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دورة جانية مقدمة من 0ع15ر) 


المستوى: مبدئ 


عندما كنت طفلاء هل تخيلت نفسك كدافع عن الكون يمتلك مبارات مذهلة - تدرك التهديد» 
وى الأريانة رتسل كن الاشزارة وتقدمهم إلى العدالة؟ 

هل تعلم أنك تستطيع أن تحصل على مبنة من ذلك؟ 

خبير الأمن السيبراني 


الخبير الشرعي للأمن السيبراني 


قرصان أخلاقي 


كل هذه الأدوار يمكن أن تكون جزءًا من عملك في محال الأمن السيبراني المثير والمتخير باسقرار. 


تشتمل صفحة "دعم الطلاب" رابطًا إلى صفحة 526001 716424 وصفحتنا على موقع 
صللءلمنآ. كا تحتوى على أنشطة وموارد إضافية لكل فصل. 


نظرة عامة على الدورة التدريبية 


كا اشير عنوان الدورة التدريبية» أن تركيز هذه الدورة التدريبية هو استكشاف مجال الأمن السيبراني. 
42 هذه الدورة التدريببية» سيتم تنفيذك ما يل: 


التعرف على أساسيات الأمان عبر الإنترنت. 


التعرف على أنواع مختلفة من البرامج الضارة والحجمات وكيف تحى المؤسسات نفسها ضد هذه 
المجمات. 


استكشاف الخيارات المهنية فى مجال الأمن السييرانى. 


قعباية هذه الدورة التدربيبية تستكون عل دراية أكير بأغزية أن مكون آمنا غَيْن الإإنترتت» والعواقت 
امحتملة للهجمات الإلكترونية» واللخيارات المهنية الممكنة في مجال الأمن السيبراني. 


الفصل الأول: الحاجة إلى الأمن السيبراني 


يوضم هذا الفصل ماهية الأمن السيبراني لماذا يزداد الطلب على متخصصين في الأمن السيبراني؟ ويوضم 
ما هويتك وبياناتك على الإنترنت» ومكان وجودهاء ولماذا تهم مجرمي الإ نترنت. 


يتناول هذا الفصل أيضا المعلومات» ولماذا يجب حمايتها. يناقش من هم المهاجمون السيبرانيون وماذا 
يريدون. يجب أن يمتع المتخصصون في الأمن السيبراني بالمهارات نفسها التي يمتع بها المهاجمون 
السيبرانيون» لكن يجب على العاملين في مجال الأمن السيبراني العمل ضمن حدود القانون المحلي والوطني 
والدولي. كا يجب على المتخصصين في الأمن السيبراني أيضا استخدام مباراتهم بشكل أخلاقي. 


كا يتضمن هذا الفصل حتوى يشرح باختصار ما هي الحرب السيبرانية ولماذا تحتاج الدول والحكومات 
إلى متخصصين في مجال الأمن السيبراني للمساعدة في حماية مواطنيهم وبنيتهم الأساسية 


ما هو الأمن السيبراني؟ 


أصبحت شبكة المعلومات الإلكترونية المتصلة جَزْءً! لا حجرأ من حياتنا اليومية. حيث تستخدم جميع 
أنواع المؤسسات»ء مثل المؤسسات الطبية والمالية والتعليمية» هذه الشبكة للعمل بفعالية. وتستخدم 
الشبكة عن طريق جمع كيات كبيرة من المعلومات الرقية ومعالجتها وتخزينها ومشاركتبا. ومثلما هو 
الحال جمع الايد تمن المعلومات' الرقية وتتاسياء إذلك أصيدت: ابه هذه المغلومات أ كار ححيوية 
لأمننا القومي واستقرارنا الاقتصادي. 


إن الأمن السيبراني هو الجهد المستمر لماية هذه الشبكات المتصلة معًا وكافة البيانات من الاستخدام 
غير المصرح به أو الذي يسبب الضرر. على المستوى الشخصي» تحتاج إلى حماية هويتك وبياناتك 
وأجهزتك الحاسوبية. على مستوى الشركة» يتحمل الميع مسؤولية حماية سمعة المؤسسة وبياناتها وعملاثئها. 
على مستوى الدولة فإن الأمن القَوهي وسلامة المواطنين ورفاهيتهم على الحك. 
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هويتك 42 وضع الاتصال ووضع عدم الاتصال بشبكة الإنترنت 


نظرأ لأن المزيد من الوقت يتم إتفاقه على الإنترنت» فإن حالة الاتصال وعدم الاتصال بالإنترنت يمكن 
ان تؤثر على حياتك. إن هويتك في وضع عدم الاتصال هو الشخص الذي يتفاعل معه أصدقاؤك 
وعائلتك بشكل يوم في المنزل أو في المدرسة أو في العمل. فهم يعرفون معاوماتك الشخصية» مثل 
اسممك أو عمرك أو المكان الذي تعيش فيه. 


هويتك على الإنترنت هي من أنت في الفضاء السيبراني. هويتك على الإنترنت هي طريقة تقديم نفسك 
الآخرين عبر الاتريظ» ب آلآ كشق .هذه الهوية عبر لاقت سوق كية عدودة من المعلوفات 
عنك. 


يحب توخي الحذر عند اختيار اسم مستخدم أو اسم مستعار لحويتك عل الإنثرنت. يجب ألا يتعضمن 
المستخدم هذا إلى جعل الغرباء يعتقدون أنك هدف سبل لجراتم الإلكترونية أو اهتمام غير مرغوب 


٠هيف‎ 
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بياناتلك 


أي معلومات عنك يمكن اعتبارها بياناتك. يمكن لمذه المعاومات الشخصية أن تعرفك بشكل فريد 
كفرد. تضمن هذه البيانات الصور والرسائل التي ثتبادلها مع عائلتنك وأصدقائك عبر الإنترنت. 
ودارساكة أ" ى» مثل الاسم ورقم الضمان الاجتماعي وتاري ومكان الميلاد أو ادم الأم قبل 
الزواج» حيث تعتبر معروفة لك واستخدم لتعرف عليك. يمكن أيضًا استخدام المعلومات مثل 
المعلومات الطبية والتعليمية والمالية والتوظيفية لتحديد هويتك عبر الإنترنت. 


السجلات الطبية 


في كل هرة تذهب إلى مكتب الطبيب» يتم إضافة المزيد من المعلومات إلى السجلات الصحية 
الإلكترونية (11115). وتصبح الوصفة الطبية المقدمة من طبيب الأسرة جزءًا من السجلات الصحية 
الإلكتر ونية "81116" الخاصة بك. يتضمن السجل الصحي الإلكتروني "8111" االخاص بك معلومات 
عن الصحة البدنية» والصحة العقلية» وغيرها من المعلومات الشخصية التي قد لا تكون ذات صلة 
بالطب. على سبيل المثال» إذا كانت لديك استشارة أثناء طفولتك عندما حدثت تغييرات كبيرة في 
الأامرةة فسيكون هذا في مكان ما في سجلاتك الطبية. بالإضافة إلى تاريخك الطبي ومعلوماتك 
الفخوينة: وقد سيدق البنلات الضيحية الالكتزوية 87187" بدا مرلؤمات «ندول عائلنك: 


تستخدم الأجهزة الطبية» مثل براخِ اللياقة البدنية» منصة السحابة لكين النقل اللاسلكى من تخزين 
وعرض البيانات السريرية مثل معدلات ضربات القَلب وضغط الدم وسكريات الدم. يمكن لهذه 
الأجهزة توليد كية هائلة من البيانات السريرية التي يمكن أن تصبح جزءًا من سجلاتك الطبية. 


ددا( 010 


جلاات التعليم 


مع تقدمك في التعليم» فإن المعلومات حول الدرجات الخاصة بك ودرجات الاختباره وحضورك 
والدورات التي درستهاء وجوائزك» والدرجات التي أخدتباء وأي تقارير تأد.بية قد تكون في جل 
التعليم ناض : لوقك يقنم هذا الصيدل انا معلومات الاتصال» وسجلات التطعيٍر والصحة» 
وجلات التعليم اللخاصة» بما في ذلك براح التعليم الفردية (1875). 


السجلات الالية والتوظيف 


قد يشتمل جلك المالي على معلومات حول دخلك ونفقاتك. ويمكن أن نتضمن السجلات الضريبية 
المصرفية. بمكن أن نتضمن معلومات التوظيف عملك السابق وأدائك. 
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أبن بياناتك؟ 


تعرف مكان بياناتك؟ 


عندما تكون في مكتب الطبيبء يتم تسجيل المحادئة التي أجريتها مع الطبيب في مخططك الطبي. 
وبالنسبة لأغراض الفواتير» يمكن مشاركة هذه المعلومات مع شركة التأمين لمان معرفة قيمة الفواتيز 
والجودة المناسبة. الآن» أصبح هناك جزء من السجل الطبي لزيارة أيضا فى .شرك التأمين» 


قد تكون بطاقات ولاء العملاء للمتجر وسيلة ملائمة لتوفير المال لشراءاتك. ومع ذلك» ,قوم المتجر 
تجميع ملف تعريفي لمشترياتك واستخدام تلك المعلومات لمصلحته اللخاصة. يظهر الملف الشخصي 
شرائك لمشتريات من ماركة معينة ونكهة معجون الأسنان بانتظام. يستخدم المتجر هذه المعاومات 
لاستبداف المشتري بعروض خاصة من شريك التسويق. باستخدام بطاقة الولاء» يكون لدى المتجر 
والشريك التسويقى ملف تعريف لسلوك عميل. 


عندما تقوم بمشاركة صورك عبر الإنترنت مع أصدقائك» هل تعرف من إديه نسخة من الصور؟ فسخ 
الصور موجودة على أجهزتك الخاصة. قد يمتلك أصدقائك نسحًا من هذه الصور التي تم تنزيلها على 
أجهزتهم. إذا تمت مشاركة الصور بشكل عام» فقّد يكون للغرباء فسخ منها أَيضاء يحكنهم تنزيل تلك 
الصور أو أخذ لقطات من تلك الصور. ونظرا لأن الصور تم نشرها عبر الإنترنت» فإنها يتم حففظها 
أيضًا على أجهزة خوادم موجودة في أجزاء مختلفة من العالم. الآن لم تعد الصور موجودة على أجهزة 
الذاليونت الداضة يله 
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أجيوة الذانيرت اتدامية يك 


لا تقوم أجهزة الحاسوب الخاصة بك بتخزين البيانات اللخاصة بك فقط. الآن أصبحت هذه الأجهزة 
الزوابة كيجا ناتك بوتزليك معلووانت غداك؛ 


ما لم تكن قد اخترت تلقي كشوفات ورقية بيع حساباتك» فإنك تستخدم أجهزة الحاسوب الخاصة 
بك للوصول إلى البيانات. إذا كنت ترغب في الحصول على أسخة رقية من آخر كشف ابطاقة 
الائقان» فأنت تستخدم أجهزة الحاسوب لديك للوصول إلى موقع ويب لمصدر بطاقة الاقان. إذا 
كنت ترغب في دفع فاتورة بطاقة الاتتان الخاصة بك على الإنترنت» فيمكنك الوصول إلى موقع 
البنك الخاص بك لتحويل الأموال باستخدام أجهزة الحاسوب الخاصة بك. بالإضافة إلى السماح لك 
بالوضوك: إل معلوقاتلهة عكة لأجوزة الخافوة أرما إنقاء تحلزماك عيلث: 


مع توفر كل هذه المعاومات عنك على شبكة الإنترنت» أصبحت بياناتك الشخصية متاحة للمتسلين. 
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إنهم يريدون اموالك 
إذا كان لديك أي شىء ذي قيمة» فإن المجرمين يريدون ذلك. 


بيانات الاعتماد الخاصة بك على الإنترنت تعتبر ذا قيمة. تمنح بيانات الاعتماد هذه اللصوص إمكانية 
الوصول إلى حساباتك. قد تعتقد أن الأميال المتراكمة من السفر بالطائرة التي لديك ليست ذات قيمة 
بالنسبة مجرمي الإنترنت. فكر في مرة أخرى. بعد اختراق حوالمى ٠٠٠٠٠١‏ من اللحطوط الجوية 
الأمريكية والحسابات المتحدة» جز مجرمو الإنترنت رحلات طيران مجانية باستخدام هذه الوثائق 
المسروقة. على الرغم من أن الأمياك المتوا كدامن التلقن بالفذائزة اعيدث: إل الاك من قل خركات 
الطيران» فإن هذا يدل على قيمة أوراق اعتماد تسجيل الدخول. يمكن للمجرم أيضًا الاستفادة من 
علاقاتك. يمكنهم الوصول إلى حساباتك على الإنترنت وسمعتك حتى ييخدعوك فتظن أنك توصل 
الأموال إلى أصددقائك أو عائلتك. يمكن للمجرم إرسال رسائل تفيد بأن عائلتك أو أصدقاءك يحتاجون 
إليك ويطلبون منك إرسال الأموال حتى يمكنوا من العودة إلى الوطن من اللخارج بعد فقّدان محافظهم. 
المجرمين مبدعون للغاية عندما يحاولون أن يخدعوك لمنحهم المال. إنهم لا يسرقون أموالك فقط يمكنهم 
أيضًا سرقة هويتك وإفساد حياتك. 


14ب 


يريدون هويتك 


بالاضافة ترق أمراالك: اتحقق مكاتي قذية قل الملذ تطبر بررين كمون أ زيا حا رياه 


مع ارتفاع التكاليف الطبية» تزداد سرقة الحوية الطبية. بمكن للصوص الموية سرقة التأمين الطبي 
االخاص بك واستخدام الفوائد الطبية الخاصة بك لأنفسهم» وهذه الإجراءات الطبية هي الآن فى 
النيدات الطية اعدافية بلك 


قد تختلف إجراءات إيداع الضرائب السنوية من بلد إلى آخر؛ ومع ذلك» يرى امجرمون الإلكترونيون 
هذا الأ كفرصة. على سبيل المثال» يحتاج شعب الولايات المتحدة إلى إيداع ضرائبه بحلول ١١‏ 
أبريل من كل عام. لا تتحقق دائرة الإيرادات الداخلية (185) من الإقرار الضربي مقابل المعلومات 
من صاحب العمل حتى شبر يوليو. يمكن لسارق الموية تقديم إقرار ضريبي زائف وجمع المبلغ المسترد. 
سيلاحظ المدونون الشرعيون عندما تم رفض طاباتهم بواسطة دائرة الإيرادات الداخلية ."115" مع 
الحوية المسروقة» يمكنهم أيضا فتح حسابات بطاقات الاثقان وتصعيد الديون باسمك. سيؤدي ذلك إلى 
الإضرار بتصنيفك الاثقاني ويجعل من الصعب عليك الحصول على قروض. 


بمكن أن تؤدي ببانات الاعتماد الشخصية أيضًا إلى بيانات الشركة والوصول إلى البيانات الحكومية. 
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أنواع البيانات 


البيانات التقليدية 
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تشمل بيانات الشركة معلومات الموظفين والملكية الفكرية والبيانات المالية. نتضمن معلومات الموظفين 
بيانات الطلب» وكشوف الرواتب» وخطابات العروضء واتفاقيات الموظفين» وأي معلومات آستخدم 
في اتخاذ قرارات التوظيف. لتيح الملكية الفكرية؛ مثل براءات الاختراع والعلامات التجارية وخطط 
المنتجات الجديدة» للأعمال التجارية اكتساب ميزة اقتصادية على منافسيبا. يمكن اعتبار الملكية الفكرية 
سرًا تجاريا. فقدان هذه المعلومات قد يكون كارثًا عل مستقبل الشركة. البيانات المالية» مثل بيانات 
الدخل» والميزانيات العمومية» وبيانات التدفق النقدي الشركة تعطي نظرة ثاقبة على ححة الشركة 


افونت الأشيانه واليبانات الطيحمة 

مع ظهور "إنترنت الأشياء (101)": يوجد الكثير من البيانات لإدارة وتأمين. إنترنت الأشياء عبارة 
عن شبكة كبيرة من الأشياء المادية» مثل المستشعرات والأجهزة التى تمتد إلى ما بعد شبكة الحاسوب 
التقليدية. كل هذه الاتصالات» بالإضافة إلى حقيقة أننا قنا بتوسيع سعة التخزين وخدمات التخزين 
فق عفلال التطالة والأمراهية» :تود إلى غريهائل: لزياناك: لد خلقت هذه البياناك الا جديا 
للاهتمام بالتكنولوجيا والأعمال يدعى "البيانات الضخمة". ومع سرعة وحجم وتنوع البيانات الناتجة 
عن إنترنت الأشياء والعمليات اليومية للأعمال» فإن سرية هذه البيانات وسلامتها وتوافرها أمى حيوي 
بقاء المنظطمة 


ددا( 016ب 


السرية والسلامة والتوفر 


تعد إرشادات أمن المعلومات للمؤسسة هي السرية والسلامة والتوفر» حيث تعرف باسم الثلاني .014. 
تضمن السرية خصوصية البيانات من خلال تقييد الوصول عبر اشفير المصادقة. 
0 ا 


يضمن التوفر توافر المعلومات للأشخاص المرخص لهم. 


السرية 

مصطالح آخر للسرية هو االحصوصية. يجب على سياسات الشركة تقييد الوصول إلى المعلومات بالنسبة 
إلى الموظفين المصرح لحم والتأ كد من أن الأفراد المصرح لمم فققط هم من يشاهدون هذه البيانات. 
قد تتم شرقة البيانات :ونا النترئ: الآمان أو شتعورى 'يحساسية المعلوماك: كل سيل الدالة لا حب 
على مطور براح 378[ الوصول إلى المعلومات الشخصية ميع الموظفين. علاوة على ذلك» يجب على 
الموظفين تلقى التدريب لفهم أفقيل 'المما رقنا كدق حماية اللعاوماف اللنناية ايه أنفسهم والشكد 
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السلامة 

تعتبر السلامة هي دقة واتساق وموثوقية البيانات خلال دورة حياتها بالكامل. يحب أن تظل البيانات 
دون تغيير أثناء النقل ولا نتغير بواسطة كانات غير مصرح ببا. يمكن لأذونات الملفات والتحكم في 
وصول المستخدم منع الوصول غير المصرح به. يمكن استخدام التحكم في الإصدار لمنع التغييرات غير 
المقصودة بواسطة المستخدمين المصرح لهم. يحب أن تكون النسخ الاحتياطية متوفرة لاستعادة أي 
بيانات تالفة» ويمكن استخدام تجزئة المجموع الاختباري للتحقق من تكامل البيانات أثناء النقل. 


إستخدم المجموع الاختباري للتحقق من تكامل الملفات» أو سلاسل الأحرفء بعد نقلها من جهاز 
إلى تحر عبر الشبكة الحلية أو الإنترنت. يتم حساب المجموع الاختباري بوظائف التجزئة. بعض الجاميع 
الاختبارية الشائعة هي 21125 و 5114-1و 5118-256و.5114-512 تستخدم دالة هاش خوارزمية 
وناضية لسزي البيانات: إلى قننة :ذاك نطول عاق قكل البباناف رضي عرا حجن القيمة اذاه تبيشاطة 
للمقارنة. لا يمكن استرجاع البيانات الأصلية مباشرة» من القيمة المجزأة. على سبيل المثال» إذا سيت 
كلمة المرور اتخاصة بك» فلا يمكن استرداد كلمة المرور الخاصة بك من القيمة المجزأة. يجب إعادة 
تعيين كلمة المرور. 


بعد تنزيل أحد الملفات» يمكن التحقق من صعتها بالتحقق من قي التجزئة من المصدر مع الذي تم 
إنشاؤه باستخدام أي حاسبة تَجزئة. وبمقارنة قيم التجزئة» بمكنك التأ كد من أن الملف ل يتم التلاعب 
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التوفر 

الحفاظ على المعدات» وإجراء إصلاحات الأجهزة» والحفاظ على تحديث أنظمة التشغيل والبراخ» 
وإنشاء نسخ احتياطية تضمن توفر الشبكة والبيانات للمستخدمين المعتمدين. يجب أن تكون اللحطط 
جاهزة للتعافي بسرعة من الكوارث الطبيعية أو الكوارث التي من صنع الإنسان. المعدات أو البراعح 
الأمنية» مثل الجدران النارية» تيك من التوقف سبب مجمات مثل جب الخدمة .(2058) يحدث 
حب ادو عندما تشاول اع الاين رباك اللزادة فيك ل دوق اتات اسهد مين 
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عواقب الاختراق الأمنى 


إن حماية مؤسسة من كل مجوم إلكتروني محتمل يعتبر أهرًا غير ممكن» وذلك لعدة أسباب. يمكن أن 
تكون الحبرة اللازمة لإعداد وصيانة الشبكة الآمنة مكلفة. سيستمر المهاجمون داتمًا في العثور على طرق 
جديدة لاستبداف الشبكات. في نباية المطاف» سينجح مجوم إلكتروني متقدم ومتعمد. ستكون 
الآ ولوية حيائل في مدى سرعة استجابة فريق الأمان للهجوم لتقليل فقدان البيانات ووقت التعطل 
والعاك 


الآنء أنت تعرف أن أي شيء يتم نشره عبر الإنترنت يمكن أن يبقى على الإنترنت إلى الأبد» حتى 
إذا تمحكنت من محو جميع النسخ الموجودة عندك. إذا تم اختراق أجهزة خوادمك» فيمكن أشر 
معلومات الموظفين السرية. قد يقوم الخترق (أو مجموعة من المخترقين) بتخريب موقع الشركة الإلكتروني 
عن طريق أشر معلومات غير صعيحة وإفساد سمعة الشركة التى استغرق بناؤها عدة سنوات. يستطيع 
امخترقين أيضًا إزالة موقع الويب للشركة مما يؤدي إلى خسارة الشركة للعائد. إذا كان موقع الويب 
معطلا فترات زمنية طويلة» فقد تبدو الشركة غير موثوقة وربما تفقد مصداقيتها. إذا تم اختراق موقع 
الويب اللحاص بالشركة أو الشبكة» فقد يؤدي ذلك إلى تسريب مستندات سرية وكشف أسرار تجارية 
وملكية فكرية مسروقة. وقد يؤدي فقدان كل هذه المعلومات إلى إعاقة ثمو الشركة وتوسعها. 


فالتكلفة النقدية للاختراق أعلى بكثير من مجرد استبدال أي أجهزة مفقودة أو مسروقة» والاستثمار 
في الأمن الحالي وتعزيز الأمن المادي للمبنى. قد تكون الشركة مسؤولة عن الاتصال ينيع العملاء 
المتأثرين حول الاختراق وقد يتعين عليهم الاستعداد للتقاضي. مع كل هذا الاضطراب» قد يختار 
الموظفون مغادرة الشركة. قد تحتاج الشركة إلى التركيز بشكل أقل على الفو والمزيد على إصلاح سمعتها. 
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المثال الأول للاختراق الأمنى 


اكتشفت إدارة كامة المرور عبر الإنترنت» لتطبيق 55ه35]2.آ» أشاطًا غير عادي على شبكته في يوليو 
”٠‏ اتضح أن المتسللين قد سرقوا عناوين البريد الإلكتروني للمستخدمء وتذكيرات كمة المرور» 
وتصحيحات التوثيق. ولحسن حظ المستخدمين» لم يقكن المتسللون من الحصول على خزائن كلمة 
المزون المشقرة. لأى شخضن: 

على الرغم من وجود اختراق أمني» يمكن لتطبيق 13562255 الحفاظ على معلومات حساب 
المستخدمين. يتطلب تطبيق 1,3567855 التحقق من البريد الإلكتروني أو المصادقة متعددة العوامل 
كلما كان هناك تسجيل دخول جديد من جهاز غير معروف أو عنوان .1 سيحتاج المتسللون أيضًا 
إلى كلمة المرور الرئيسية للوصول إلى الحساب. 

تحمل مستخدمو تطبيق 12567955 أيضًا بعض المسؤولية في حماية حساباتهم اللخاصة. يجب على 
المستخدمين دائًا استخدام كلمات المرور الرئيسية المعقدة وتغيير كلمات المرور الرئيسية اشكل دوري. 
يحب على المستخدمين دائمًا أن يكونوا حذرين من مات التصيد الاحتيالي. مثال على مجوم التصيد 
الاحتيالي هو أن يرسل المهاجم رسائل بريد إلكتروني مزيفة تدعي أنه من تطبيق .125]255 تطلب 
رسائل البريد الإلكترونيٍ من المستخدمين النقر فوق رابط مضمن وتغيير كمة المرور. .نتقل الرابط 
الموجود في البريد الإلكتروني إلى نسخة احتيالية من موقع الويب المستخدم لسرقة كامة المرور الرئيسية. 
عب ألا بتر التفكدمون متها عن البوايقة الممشملة وى تراك [لككازو و في عل اللبيتعددمين أيضا 
توخي الحذر من تطبيق التذكير بكامة المرور الخاصة ببم. يجب ألا يعطي تطبيق التذكير بكامة المرور 
كامات المرور اللخاصة بك لأحد. الأهم من ذلك» يجب على المستخدمين تمكين المصادقة متعددة 
العوامل عند توفرها لأي موقع ويب يققدهها. 

إذا كان المستخدمون ومقّدمو اللخدمات يستخدمون الأدوات والإجراءات المناسبة لماية معلومات 
المستخدمين» فلا يزال من الممكن حماية بيانات المستخدمين» حتى في حالة حدوث اختراق أمني. 
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المثال الثاني للاختراق الأمنى 


عانت شركة داءع:77 المصنعة للألعاب عالية التقنية للأطفال؛ من اختراق أمني لقاعدة بياناتها في نوفبر 
٠‏ قد يؤثر على هذا اختراق الملايين من عملاء حول العالم» بما في ذلك الأطفال. كشف 
اختراق البيانات عن معلومات حساسة بما في ذلك أسماء العملاء وعناوين البريد الإلكتروني وكلمات 
المرور والصور وحلات الدردشة. 


أصبحت لعبة الوح هدفًا جديدًا للمتسللين. كان العملاء قد شاركوا الصور واستخدموا ميزات الدردشة 
من خلال أقراص اللعب. ول يتم تأمين المعلومات بشكل صعيح» ولم يكن موقع الشركة يدعم 
الاتصالات الآمنة .551 على الرغم من أن الخرق لم يكشف عن أي معلومات عن بطاقات الاثمان 
وبيانات التعريف الشخصية» فقد تم تعليق الشركة في البورصة لأن المخاوف من الاختراق كانت 
0 


م تقم داءها/٠‏ جماية معلومات العملاء بشكل صحيح وتم كشفها أثناء اللحرق. على الرغم من أن الشركة 
أبلغت عملاءها بأن كامات المرور الخاصة بهم قد تم تجزئتهاء إلا أنه كان لا يزال بإمكان المتسللين فك 
رموزها. تم تشفير كلمات المرور في قاعدة البيانات باستخدام دالة تجزئة 1/11(5» ولكن تم تخزين 
أسئلة الأمان والإجابات في نص عادي. لسوء الحظ» لدى دالة التجزئة 1/25 ثغرات أمنية. بمكن 
للمتسللين تحديد كلمات المرور الأصلية من خلال مقارنة ملايين قب النتخدية المسوية فسيمًا. 
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ومع تعرض المعلومات في هذا الموقف إلى اختراق للبيانات» بمكن للمجرمين السيبرانيبن استخدامها 
لإنشاء حسابات بريد إلكتروني» والتقدم بطلب للحصول على بطاقات الاثتقان» وارتكاب جراتم قبل 
أن يكون الأطفال كارًا بما يكفى للذهاب إلى المدرسة. بالنسبة لأولياء أمور هؤلاء الأطفال» يمكن 
لمجرمين الإلكترونيبن أن يتولوا حسابات عبر الإنترنت لأن العديد من الأشخاص يعيدون استخدام 
كامات المرور الخاصة بم على مواقع ويب وحسابات مختلفة. 


لم يؤثر انلحرق الأمقغل! خطوضية العفلاه عفسي» بل 'أفن:سحة الفركه ا أشارت الشركة عندما 
تم تعليق وجودها 42 البورصة. 


بالنسبة إلى أولياء الأمور» فهي دعوة للاستيقاظ لتكون أكثر يقظة بشأن خصوصية أطفالهم على 
الإنترنت وطلب أمان أفضل لمنتجات الأطفال. وبالنسبة لمصنعي المنتجات المتصلة بالشبكة» يحب أن 
يكونوا أكثر عدوانية في حماية بيانات العملاء واللخصوصية الآن وفي المستقبل» مع تطور طبيعة الحجوم 
الإلكتروني. 
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المثال الثالث للاختراق الأمنى 


تعتبر :10111493 واحدة من الوكالات التي تقدم تقارير عن الاثمان الاستبلاكي الوطني في الولايات 
المتحدة. تمع هذه الشركة معلومات عن ملايين العملاء الأفراد والشركات في جميع أنحاء العالم. بناء 
على المعلومات التي تم تجميعهاء درجات الاتقان وتقارير الاتتقان تم إنشاؤها حول العملاء. وقد تؤثر 
هذه المعلومات على العملاء عندما يتقدمون للحصول على قروض وعندما يحثون عن عمل. 


في سبتمبر ١17‏ أعلنت 201185 عن حدوث خرق للبيانات. استغل المهاجمون ثغرة في برناح 
تطبيقات الويب .5015 عداع همه تعتقد الشركة أنه تم الوصول إلى ملايين البيانات الشخصية الحساسة 
المستبلكين الأمريكيين من قبل مجرمي الإنترنت بين مايو ويوليو من عام .7٠011‏ نتضمن البيانات 
الشخصية الأسماء الكاملة للعملاء وأرقام الضمان الاجتماعي وتواريخ الميلاد والعناوين ومعلومات 
أخرى شخصية. هناك أدلة على أن الاختراق ربما أثر على العملاء في المملكة المتحدة وكندا. 


أنشأأت ]1 قوقع يا على الويب ليح الس لكيق حديد هما |ذا كانك معلوماتهم قل تعرضت 
للاختراق» وللتسجيل للحصول على مراقبة الالقان وحماية سرقة الحوية. باستخدام اسم نطاق جديدء 
بدلا من استخدام نطاق فرعي من 01112.60152ع» سمحت هذه الأطراف الشريرة بإنشاء مواقع 
ويب غير مصرح بها بأسماء مشاببة. يمكن استخدام مواقع الويب هذه كْزء من نظام التصيد الاحتيالي 
الحداعك لتقوم بتقديم المعلومات الشخصية. وعلاوة عل ذلك» قدم موظئف من 80111682 رابط ويب 
غير صحيح في وسائل الإعلام الاجتماعية للعملاء القلقين. لحسن الحظ» تمت إزالة هذا الموقع 42 
غضون 74 ساعة. تم إنشاؤه من قبل تخص إستخدمه كفرصة تعليمية لفضح الثغرات الأمنية الموجودة 
فى صفحة استجابة.<ة1111وآ 
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بصفتك مستهلكا قلقَاء قد تحتاج إلى التحقق بسرعة هما إذا كانت معلوماتك قد تعرضت للاختراق» 
وبالتالي بمكنك تقليل التأثير. في وقت الأزمات» قد يتم خداعك لاستخدام مواقع ويب غير مصرح 
به. يجب أن تكون حذرًا بشأن توفير المعلومات الشخصية حت لا تصبح ضحية مرة أخرى. علاوة على 
ذلك» فإن الشركات مسؤولة عن الحفاظ على أمان معلوماتنا من الوصول غير المصرح به. تحتاج 
الشركات إلى تصحيح برامجها وتحديئها بانتظام للتخفيف من استغلال الثغرات المعروفة. ويجحب أن 
يكون موظفوهم متعلمين ومطلعين على إجراءات حماية المعلومات وما يجب فعله في حالة حدوث 


0000 


للأسف»ء فإن الضحايا الحقيقيين لهذا الاختراق هم الأفراد الذين قد تكون بياناتهم قد تعرضت 
للاختراق. في هذه الحالة» تتحمل 16و28 عبء حماية بيانات المستبلك المجمعة أثناء إجراء -فوصات 
الاثقان لأن العملاء لم يختاروا استخدام الخدمات المقدمة من .هك نناو8 على المستبلك أن يثق في 
الشركة خماية المعلومات التي تجمعها. علاوة على ذلك» يمكن للمهاجمين استخدام هذه البيانات للتحمل 
هويتك؛ ومن الصعب جدًا إثبات غير ذلك لأن كلا من المهاجم والضحية يعرفان نفس المعلومات. 
في هذه الحالات» يكون أقصى ما يمكنك فعله هو توخي الحذر عند تقديم معلومات تعريف شخصية 
عبر الإنترنت. تحقق من تقارير الائقان اللخاصة بك بانعظام (مرة واحدة شهريا أو مرة واحدة في كل 
ربع سنة). قم بالإبلاغ فورًا عن أي معلومات خاطتة» مثل طلبات الائقان التي لم تبدأهاء أو 
المشتريات على بطاقات الاثقان الخاصة بك التي لم تقم بها. 
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انواع المهاجمين 


فالمهاجمون هم أفراة أو عات يغاواون اسغلال الضعق" اصصق مكانترين ييه أو مالية. ومبتم 
المهاجمون بكل شىء» بدءًا من بطاقات الاثقان وتصميمات المنتجات وأي شىء ذي قيمة 


المواة -يطلق على هؤلاء الأشخاص أحيانًا اسم" 1144165 #ونتءة أطفال السيكربت". عادة ما تكون 
لديهم مبارات قليلة أو معدومة» وغالبا ما يستخدمون الأدوات الموجودة أو التعليمات الموجودة على 
الإنترنت لشن الحجمات. البعض منهم يقوم بذلك لأنه يشعر بالفضول» بينما يحاول آخخرون إظهار 
مباراتبم واحداث الضرر. قد يستخدمون الأدوات الأساسية» ولكن النتاتحٌ لا تزال مدمرة. 


القراصنة -هم مجموعة من المهاجمين الذين يقتحمون أجهزة الحاسوب أو الشبكات للوصول لغايتهم. 
واعتمادًا على الهدف من عملية الاقتحام, يتم تصنيف هؤلاء المهاجمين على أنها قبعات بيضاء أو رمادية 
أو سوداء. يقتحم الواهوة" ذو القبعاض: اليضاء الشكاك؟ أو أنظئة اتوي الاعتقاتك قاط 
السك صوق وك تعره ام هده الأنظمة. يتم هذا الإجراء بإذن مسبق ويتم إبلاغ أي تتا إلى 
المالك. ومن ناحية أحرى» يستغل المهاجمون ذوو القبعات السوداء أي ضعف لتحقيق مكاسب شخصية 
أو مالية أو سياسية غير مشروعة. بينما المهاجمون ذوو القبعات الرمادية في مكان ما بين المهاجمين 
أصحاب القبعة البيضاء والسوداء. قد يجد المهاجمون ذوو القبعات الرمادية ثغرة في النظام. قد يخ 
قراصنة القبعات الرمادية الضعف أمام مالكى النظام إذا تزامن هذا الإجراء مع أجندتهم. وينشر 
بعض قراصنة القبعات الرمادية الحقّائق حول الثغرة الأمنية على الإنترنت حت يتمكن المهاجمون 
الاخرون من استغلالها. 
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القراصنة المنظمون -هؤلاء القراصنة يكونون من منظمات مجر الإنترنت» والخترقين» والإرهابيين» 
والقراصنة المدعومين من الدولة. عادة ما يكون مجرمو الإنترنت ججموعة من المجرمين امحترفين يركدون 
على السيطرة والقوة والثروة. إن المجرمين متطورون ومنظمون للغاية» وقد يقدمون حتى الجراكم 
الإلكترونية كدمة للمجرمين الآخرين. يدلي المخترقون النشطاء ,بيانات سياسية نحلق الوعي بالقضايا 
التي تهمهم. يقوم المهاجمون الذين ترعاهم الدولة يمع المعلومات الاستخبارية أويقومون بأعمال تخريب 
نيابة عن حكومتبم. وعادة ما يكون هؤلاء المهاجمون عدرية ترياعانا وممولين بشكل جيد» وتركا 
مجماتهم على أهداف محددة تعود بالنفع على حكومتهم. 
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التبديدات الداخلية واتلحارجية 


تبديدات الأمن الداخل 
يمكن أن تنشأ المجمات من داخل المنظمة أو من خارج المنظمة. يمكن لمستخدم داخلل» مثل 
الموظف أو شريك في العقدء القيام بجوم ويمكن أن يكون عن غير قصد أو عن قصد: 

٠‏ سوء التعامل مع البيانات السرية 

٠‏ تبديد عمليات الأجهزة خوادم الداخلية أو أجهزة البنية الأساسية للشبكة 

بالشركة 

٠‏ دعوة غير مقصودة للبرامج الضارة على الشبكة من خلال البريد الإلكتروني أو المواقع الضارة 
كا فكن أن تيه اللبديد اك التاخلية ق ات اكد هون اكاز سنن المنيدات: ناحيف لأن 
المستخدمين الداخليين إديهم إمكانية الوصول المباشر إلى المبنى وأجهزته الأساسية. يمتلك الموظفون 
أبضا غرفة 6581 الشركة توسوازدها اوياناء.| الشريةالاضافة إل ميهويات انه من امعازات 
المستخدم أو الإدارة. 


تبديدات الأمن االخارجي 


يمكن أن تقوم التبديدات اللحارجية من الطواة أو المهاجمين المهرة باستغلال الثغرات الأمنية في الشبكة 
أو أجهزة الحاسوبء أو استخدام الهندسة الاجتماعية للوصول إلى ما يريده. 
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أصبح الفضاء السيبراني بعدًا هاما آخر للعرب» حيث يمكن للدول أن تقذ صراعات دون مواجهات 
القوات والآلات التقليدية. وهذا إسمح للبلدان ذات الوجود العسكري الأدنى أن يصبح قويًا مثل 
الدؤل الأخرى في الفضاء السيبراني» تعتبر حرب: الإنترنث ضراعا قائًا على الإنترنت ينطوي على 
اختراق أنطوة اهوت :وشكانع الروك الكغرف» عالت مكلاة: المهاخمون اللرا وها بو اراك اللكرمة 
لذن عمات كمة عل الاتريك مد دول أعرى لأعداث ضرن أو تعطيل امات »مكل إغلاق 
شبكة الطاقة الكهربائية. 


ومن الأمثلة على المهاجمين الذين ترعاهم الدولة برنائح "إعمعد56" اللحبيث المصمم لإتلاف مصنع 
التخصيب النووي الإيراني. لم تخترق البرا الحبيئة +عدجد56 أجهزة الحاسوب المستهدفة لسرقة 
المعلومات. بل تم تصميمها لإتلاف المعدات المادية التي كانت تسيطر عليها أجهزة الحاسوب. 
واستخدم الترميز المعياري المبرخ لأداء مبمة محددة داخل البرام الحبيثة. واستخدمت شهادات رقية 
مسروقة لذلك بدا اهجوم مشروعا للنظام. 
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يعد الغرض الأسابى من حرب الإنترنت هو التفوق على اللحصوم» سواء كانوا من الدول أو المنافسين. 


بمكن لإحدى الدول أن تغزو البنية الأساسية لدولة الأخرى باسقرار» وتسرق أسرار الدفاع» وتمع 
المعلومات حول التكنولوجيا لتضييق الفجوات في صناعاتها وقواتها العسكرية. إلى جانب التجسس 
الصناعي والعسكري, يمكن للحرب السيبرانية أن تخرب البنية التحتية للدول الأخرى وتكلف الأرواح 
في الدول المستبدفة. على سبيل المثال» يمكن أن يؤدي المجوم إلى تعطيل شبكة الطاقة في إحدى 
المدن الرئيسية. وتعطيل حركة المرور. وبذلك سيتوقف تبادل االبع واتخدفات» ولا مكن المرطق 
الحصول على الرعاية اللازمة في حالات الطوارئ. قد , تم أيضًا طن الوصوك إن الاشريك يد 
خلال التأثير على شبكة الطاقة» يمكن أن يؤثر المجوم على 0 اللوفية لزاه لاديف 

علاوة على ذلك» يمكن للبيانات الحساسة امخترقة أن تعطي المهاجمين القدرة عل ابتزاز أفراد داخل 
ل قد تسمح المعلومات للمهاجم بالتظاهر بأنه مستخدم مصرح له بالوصول إلى معلومات أو 


إذا لم تتمكن الحكومة من الدفاع ضد الحجمات الإلكترونية» فقد يفقد المواطنون الثقة في قدرة 
الحكومة على حمايتهم. بمكن أن تؤدي الحرب السيبرانية إلى زعزعة استقرار الدولة وتعطيل التجارة 
والتأثير على ثمة 0 قِ حكومتهم دوك أن تغزو الدولة المستبدفة 0 
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الفصل الأول: الحاجة إلى الأمن السيبراني 


شرح هذا الفصل ميزات وخصائص الأمن السيبراني. وأوضم السبب في أن الطلب على المتخصصين 
في الأمن السيبراني سوف يستمر في الزيادة. يشرح الحتوى سبب كون هويتك وبياناتكك الشخصية 
عبر الإنترنت عرضة للمجرمين السيبرانيبن. يقدم لك بعض النصاتٌ حول كيفية حماية هويتك الشخصية 


قو الأقزفت :ينانا 


ويناقش هذا الفصل أيضًا البيانات المؤسسية: ما هيء وأين هيء ولماذا يجب حمايتبا. وأوضم من هم 
الواعتوف التعير قرت :وها ذا مودو بي أن قتع محترفو الأمن السيبراني بالمهارات نفسها التي يمتع 
بها المهاحون النييزاتيون. يحب عل 'محترى الأمن السيبراني العمل ضمن حدود القانون امحل والوطني 
والدولي. يحب على المتخصصين في الأمن السيبراني أيضا استخدام مباراتهم بشكل أخلاق. 

وأخيرأًء أوضم هذا الفصل باختصار الحرب السيبرانية ولماذا تحتاج الدول والحكومات إلى متخصصين 
في الأمن السيبراني للمساعدة في حماية مواطنيهم و بنيتهم الأساسية. 


031 دده 


يغطي هذا الفصل الطرق التي يقوم بها المتخصصون في الأمن السيبراني بتحليل ما حدث بعد مجوم 
إلكتروني. فهو يشرح الثغرات الأمنية في البراح الأمنية والأجهزة وفثات الثغرات الأمنية امختلفة. 


ويناقش الأنواع امختلفة من البرامج الضارة (المعروفة اسم "هته" البرا الضارة) وأعراض 
البراج الضارة. ويتم تغطية الطرق امختلفة التي يمكن أن يتسلل بها المهاجمون إلى النظام» بالإضافة إلى 
محمات حب الخدمة. 


معظم المجمات الإلكترونية الحديثة تعتبر مجمات ممزوجة. استخدم المجمات الممزوجة تقنيات 
متعددة للتسال إلى النظام ومباجمته. عندما لا بمكن منع وقوع مجومء فإن مبمة الأمن السيبراني هي 
الحد من تأثير ذلك الحجوم. 


عد 8 د 


العثور على النغرات الأمنية 


تقثل النغرات الأمنية في أي نوع من البرامح أو عيوب الأجهزة. بعد اكتساب معرفة بالثغرة الأمنية» 
يحاول المتسللين استغلالها. يعتبر الاستغلال مصطلح يستخدم لوصف برناح مكتوب للاستفادة من 
ثغرة معروفة. ويشار فعل استغلال ثغرة أمنية إلى أنه مجوم. هدف الحجوم هو الحصول على إمكانية 
الوصول إلى النظام» أو البيانات التي يستضيفها أو الوصول إلى مورد معين. 


الغغرات الأمنية في البراعح 


وعادة ما يتم تقديم الثغرات الأمنية بالبراح بسبب أخطاء في نظام التشغيل أو كود التطبيق» وعلى 
الرغم من كل الجهود التي تبذلها الشركات في البحث عن وتصحيح الئغرات الأمنية بالبراج» فن 
الشائع ظهور ثغرات أمكية جديدة إلى العلن. تصدر 1/11705016 و ع1ممم وغيرهم من منتجي اللي 
التشغيل تصحيحات وتحديفات كل يوم تقريبا. تحديئات التطبيق شائعة أيضًاء وغالباً ما تقوم الشركات 
أو المؤسسات المسؤولة عن تطبيقات مثل مستعرضات الويب وتطبيقات الأجهزة المحمولة وأجهزة 


خوادم الويب خدينيا. 


في عام ه1١27‏ تم اكتشاف ثغرة أمنية رئيسية» تسمى ع1ءمس!1 501الا5» في .105 00و01 سمحت 
هذه الثغرة الأمنية للمهاجمين بالتحكم في أجهزة التوجيه على مستوى المؤسسات» مثل أجهزة توجيه 
1 ه0150 و١١8١‏ وه؟8" القديمة. يمكن لمهاجمين بعد ذلك مراقبة جميع اتصالات الشبكة 
ولديهم القدرة على إصابة أجهزة الشبكة الأخرى. تم إدخال ثغرة أمنية في النظام عند ثثبيت إصدار 
5 لذي تم تعديله في أجهزة التوجيه. للتجنب ذلكء تحقق دائمًا من سلامة نسخة 105 التي تم 
تنزيلها وحد من الوصول الفعلي للأجهزة إلى الأفراد المصرح لهم فقط. 


ددر 83 ده 


الهدف من تحديثات البرائج هو الحفاظ على الوضع الحالي وتجنب استغلال الثغرات الأمنية. في حين 
أن بعض الشركات لديها فرق اختبار الاختراق مكرسة للبحثء والعثور على الثغرات الأمنية للبراعح 
والتشخيص قبل أن يكن أحد من استغلالهاء والباحثين عن الأمن هم طرف ثالث بتخصص أيضا 
في العثور على الثغرات الأمنية في البرمجيات. 


بعتبر 7,610 أءء[210 عاع 000 8 رائعًا على هذه الممارسة. بعد ا كتشاف عدد من الثغرات الأمنية 
في مختلف البرامح المستخدمة من قبل المستخدمين النهائيين» شكلت ©0001 فريًا دائًا مخصصا للعثور 
على ثغرات البراح. حكن العثور على حث 000816 للأمان."طءموءوع] 117ناء 5 عاع000" 


الفغرات الأمنية 


غالباً ما يتم تقديم ثغرات الأجهزة عن طريق عيوب تصميٍم الأجهزة. فثلاً تعد ذاكرة الوصول 
العشوائي 848/1 في الأساس عددًا من المكثفات الممثبتة في أماكن قريية جدًا من بعضها البعض. تم 
اكتشاف أنهء نظرا للتقارب» يمكن أن تؤثر التغييرات المستمرة على واحدة من هذه المكثفات على 
المكثفات اجاورة لما. استنادا إلى هذا اللخلل في التصميم » تم إأشاء استغلال لسمى .1ع تصتصفط1ه]آ 
من خلال إعادة كابة الذا كرة في نفس العناوين بشكل متكررء 6 استغلال اع دصسقط10 إمكانية 
ابتزواه اللاتاشصرة اانا ذا ك3 الشاورخ القريية تبنيق إذا كانيع اللبالديا خجرة: 

تتعلق الثغرات الأمنية للأجهزة بطرازهاء ولا بمكن استغلالما الاستغلال الأمثل من خلال المحاولاات 
العشوائية على الرغم من أن عمليات استغلال الأجهزة تكون أكثر شيوعا في اللمجمات شديدة 
الاستبدافء إلا أن الماية التقليدية من البراح الضارة والأمان المادي توفر حماية كافية للمستخدم 
اليومي. 


---)34(--- 


تصنيف الثغرات الأمنية 


تفع معظم الثغرات الأمنية فى إحدى الفئات التالية: 

تجاوز سعة المساحة التخز بنية المؤقتة - تحدث هذه الثغرة الأمنية عندما تتم كابة البيانات خارج 
حدوة هباحة التتدين. الققة.. مسائعات: العدرن. الوقة عن قاطق: إن ؟ة الخصصة لاحك 
التطبيقات. من خلال تغيير البيانات خارج حدود مساحة التخزين المؤقتة» يصل التطبيق إلى الذا كرة 
الخصصة لعمليات أخرى. وهذا يؤدي إلى تعطل مفاجئ في النظام» أو اختراق البيانات» أو توفير 


تصعيد الامتيازات. 


عدم التحقق من الإدخال - غاباً ما تعمل البرامج بإدخال بيانات. يمكن أن تحتوي هذه البيانات 
الواردة في البرناج على محتوى ضارء مصمم لإجبار البرنائج على التصرف بطريقة غير مقصودة. خل 
بعين الاعتبار برناح يتلقى صورة للمعالج. فيمكن لمستخدم ضار إنشاء ملف صورة له أبعاد صور غير 
صالحة. ويمكن أن تجبر أبعاد وضعت لتقوم بإجراءات ضارة البرناج على تخصيص مساحات تخزين 
بأَجام غير صححيحة وغير متوقعة. 


حالات التعارض - هذه الثغرة الأمنية تحدث عندما يعتمد إخراج حدث على مخرجات مرتبة أو 
محددة زمنياً. تصبح حالة التعارض مصدرًا للضعف عندما لا تحدث الأحداث المطلوبة أو امحددة 
بتوقيت معين المطلوبة في الترتيب الصحيح أو التوقيت الصحيح. 
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نقاط الضعف في الممارسات الأمنية - يمكن حماية الأنظمة والبيانات الحساسة من خلال التقنيات 
مثل المصادقة والترخيص والتشفير. ولا ,ينبغي للمطورين محاولة إنشاء خوارزميات الأمان الخاصة بهم 
لأنه من المرح ستظهر بها ثغرات أمنية. لذا ينصح بشدة أن يقوم مطورو البراح باستخدام مكتبات 
الأمان الت تم إنشاؤها بالفعل واختبارها والتحقق منها. 


مشاكل التحكم في الوصول - التحكم في الوصول هو عملية التحم في تحديد من يقوم بماذا ويمتد من 
إدارة الوصول الفعلى إلى المعدات لإملاء من له حق الوصول إلى أحد الموارد» مثل الملف» وماذا 
يمكنهم فعله» مثل القراءة أو التغيير في الملف. يتم إنشاء العديد من الثغرات الأمنية بواسطة الاستخدام 


يمكن التغلب على جميع ضوابط الوصول والممارسات الأمنية تقريبا إذا تمكن المهاجم من الوصول 
المادي إلى المعدات المستيدفة. على سبيل المثال» بغض النظر عما قت بتعيين أذونات الملف إليه؛ لا 
يمكن لنظام التشغيل منع أي شخص من تجاوزه وقراءة البيانات مباشرة من القرص. إذا يجب تقييد 
الوصول المادي ويجب استخدام تقنيات التشفير حماية البيانات من السرقة أو التلف ولماية الجهاز 
والبيانات التي يحتوي عليها. 
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أنواع البرامج الضارة 


اختصار" 5015216 0115 ك 01/1211 البراح الضارة"» هو" :1121121 البرناح الضار" وهو أي كوه كن 
استخدامها لسرقة البيانات أو تجاوز عناصر التحكم في الوصول أو إلحاق الضرر بالنظام أو تعريضه للخطر. 
فيما يل بعض الأنواع الشائعة للبراح الضارة: 


برائج العجسس - صممت بهدف التجسس والتتبع وجمع البيانات عن المستخدم. غالبا ما ثتضمن براح 
اتجسس براح تعقب النشاطات» وجمع تفاصيل الضغط على اوحة المفاتيح وجمع البيانات. في محاولة 
لتغلب على الإجراءات الأمنية» تقوم برائج التجسس بتعديل إعدادات الأمان. وغالبًا ما تجمع براح 
التجسس نفسها مع البراح الشرعية أو مع فيروس حصان طروادة."ء5مط صدزه1" 


براح الإعلانات المتسللة - هي براح ضارة ممت ببدف تقديم الإعلانات تلقاعياً. وغالباً ما يتم يدت 
براح الإعلانات المتسللة ببعض إصدارات البراخ. بعض هذه البرامح تكون هدفها الدعاية الاعلانية 


8065 رربوت اوبوت - "تم اشتقاقها من كلمة2001 » فهي في حقيقة الأم براخ ضارة ممت 
لتقوم بتنفيذ إجراء معين بشكل أوتوماتيكي عادة عبر الإنترنت. في حين أن معظم البوتات غير ضارة» 
إلا أن الاستخدام المتزايد للبوتات الحبيثة يعتبر شبكة الروبوت. تصاب العديد من أجهزة الحاسوب 
بالبوت التي تتم برمجتها لينتظر ببدوء الأوامى المقدمة من المهاجم. 


دع 


براجج طلب الفدية - "ع50235922م 1" هي براح ممت من عن تعطيل نظام ال حاسورب أو الزيانانث 
التي تحتوي على ما تملكه حتى يتم إجراء عملية دفع. تعمل تلك البرائج عاده عن طريق أشفير البيانات 
في جهاز الحاسوب باستخدام مفتاح غير معروف المستخدم يمكن لبعض الإصدارات الأخرى من 
براح طلب الفدية "1632502259731" الاستفادة من الثغرات الأمنية قْ النظام واغلاقه. تنششر براح 
طلب الفدية "163250122581" بواسطة ملف تم تنزيله 3 بعض ثغرات البرامح. 


برنامج استغلال اتلخوف - "5686892" هو نوع من البرامح الضارة المصممة لإقناع المستخدم باتخاذ 
إجراء محدد بناء على اللحوف. يقوم برناح استغلال الحوف"9560767326" بتكوين إطارات منبثقة آشبه 
نوا حوار نظام التشغيل. تقل هذه التواظذ رسائل مزورة تفيد بن النظام في خطر أو يمتاج إلى 
تعفيذ برناج معين للعودة إلى التشغيل العادي. في الواقع» ل يتم تقييم أية مشاكل أو اكتشافهاء وإذا 
وافق المستخدم على البرناح امد كوق وتم تنفيذه» فسيتم إصابة نظامه ببراح ضارة. 


برنائج - +ف41هه20 تم تصميٍ هذا البرناج الضار لتعديل نظام التشغيل لإنشاء باب خلفي. ثم يستخدم 
المهاجمون الباب الخلفي للوصول إلى الحاسوب عن بعد. استفيد معظم براح 20014 من الثغرات 
الأمنية في البراج لتنفيذ تصعيد الامتيازات وتعديل ملفات النظام. ومن الشائع أيضًا أن تقوم براح 
]هه بتعديل بيانات التحليل الجنائي وأدوات المراقبة» مما يجعل اكتشافها صعب للغاية. في كثير 
من الأحيان» يبحب أن 92 مسح جهاز حاسوب مصاب ب 10001346 واعادة تبِيته. 
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الفيروسات - عبارة عن كود تنفيذي ضار متصل بملفات قابلة للتنفيذ» وغالبا ما تكون براح مشروعة. 
طالب معظم الفيروسات تنشيط المستخدم النهائ ويمكن تنشيطها في وقت أو تاريخ محدد. يمكن أن 
تكون الفيروسات غير ضارة وتعرض صورة ببساطة أو يمكن أن تكون مدمرة» مثل تلك التي تعدل 
أو تحذف البيانات: بمكن أيضًا أن تكون مبريجة لتجاوز برام الماية والتخفي منها. تتتشر معظم 
الفيروساك الآشيواببظة شر كات افزاسن 1515 أو الاقراصع العوقة أو مشا ر كانت الشيكة او التريد 
الإلكتروني. 


" 12015 هدزه*1' فيروس حصان طروادة - "هو برناءح خبيث يقوم بعمليات. خيثة نحث :تان 
العملية المطلوبة. يستغل هذا الكود الحبيث امتيازات المستخدم الذي إشغله. في كثير من الأحيان» 
9 العثور على أحصنة طروادة في ملفات الصور والملفات الصوتية أو الألعاب. حصان طروادة يختلف 


عن الفيروس لأنه يربط نفسه بالملفات غير القابلة للتنفيذ. 


الفيروسات المتنقلة - 5م180 هي شفرة خبيثة تقوم بتكرار نفسها من خلال استغلال الثغرات في 
الشبكات بشكل مستقل. وعادة ما تؤدي الفيروسات المتنقلة إلى بطاء الشبكات. وتعمل الفيروسات 
المتنقلة ذاتياء في حين أن الفيروسات لا تعمل إلا من خلال برناح مضيف. كا لا تحتاج إلى مشاركة 
المستخدم إلا في بداية الإصابة. وبعد إصابة المضيف» بمتلك الفيروس المتنقل القدرة على الانتشار 
بسرعة كبيرة على الشبكة. نتشارك الفيروسات اللمتنقلة في تشابه الأغاط. ا أن إديها القدرة على إيجاد 
النغرات وهي الطريقة التي تنتشر من خلاها ونتكائر» وجميعها يحتوي على البيانات الأساسية. 
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وتعتبر الفيروسات المتنقّاة مسؤولة عن بعض الحجمات الأكثر تدميرا على الإنترنت. في ٠٠١١‏ أصاب 
فيروس 164 0006 المتنقل 5/8" جهاز اما وفى غضون ١5‏ ساعة» كان الفيروس المتنقل قد 
أصاب حوالي 8000606 جهاز خادم. 


المجوم الوسيط (81101) ,تيح للمهاجم التحك في أحد الأجهزة دون معرفة المستخدم. وببذا 
المستوى من الوصولء يمكن للمهاجم اعتراض بيانات المستخدم» والتقاطها قبل ترحيلها إلى وجهتبا 
المقصودة. يتم استخدام مجوم 211106 على نطاق واسع لسرقة المعلومات المالية. ويوجد العديد من 
الفيروسات المتنقلة والوسائل امختلفة التي تساعد المهاجم في استخدام إمكانيات.111]0/1 


المجوم على الأجهزة المحمولة هو نوع من أنواع الحجوم الوسيط» إستغله المستخدم للسيطرة على الأجهزة 
المحمولة. عند الإصابة» يمكن توجيه معلومات المستخدم الحساسة من الجهاز المحمول وارساها إلى 
المهاجمين. ويعتبر5ده2 » مثالاً على استغلال قدرات 2241]0/0 حيث يقوم المهاجمون في اللحفاء 
بالتقاط رسائل 5815 التي تحتوي على التحققات الثنائية المرسلة إلى المستخدمين. 
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أعراض البرامح الضارة 
وفيما يلى أعراض البرا الضارة الشائعة بغض النظر عن النوع الذي يصيب النظام: 


٠‏ الزيادة في استخدام المعالح. 

٠‏ البطء في سرعة الحاسوب. 

٠‏ توقف الحاسوب أو تعطله في أغلب الأحيان. 

٠‏ البطء في سرعة تصفح مواقع الإنترنت داخل الشبحة. 

٠‏ المشاكل الغامضة المتعلقة بالاتصال بالشبكة. 

٠‏ تعديل الملفات. 

٠‏ حذف الملفات. 

٠‏ تواجد الملفات أو البرامج أو الأيقونات على سطح المكتب غير المعروفة. 
٠‏ هناك تشغيل يحدث لعمليات غير معروفة. 

٠‏ إيقاف البراح أو إعادة تشغيل نفسها. 


٠‏ إرسال رسائل البريد الإلكتروني دون عل المستخدم أو موافقته. 
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التحايل باستخدام طرق اجتماعية 


التحايل بطرق اجتماعية هو عبارة عن جوم اختراتي يحاول التحكم في الأفراد للقيام بإجراءات معينة 
أو إفشاء معلومات سرية. وغالباً ما يعتمد هذا التحايل عل قابلية الأشخاص للمساعدة ولكنه أيضًا 
يستغل نقاط ضعفهم. على سبيل المثال» قد يتصل المهاجم بموظف مسؤول بخصوص مشكلة عاجلة 
ننطلب الوصول الفوري إلى الشبكة. وقد يقنع المهاجم هذا الموظف بأنه عند الرفض سيخخفق في مهامه 
الوظيفية» وقد يقنعه بأنه من طرف شخص ذي رتبة أعلى وظيفياء أو قد يستغل طمع الموظف. 


فيما يلى بعض من أنواع التحايل باستخدام طرق اجتماعية: 


٠‏ التظاهر اللحادع يحدث عندما يتصل المهاجم بأحد الأفراد ثم يستخدم الكاذب في محاولة 
للوصول إلى البيانات المهمة. مثال على ذلك إدعاء المهاجم بأنه يحتاج إلى بيانات شخصية أو 
عالامن ال ذا كيد هوية المستلم. 


٠‏ التتبع -يحدث ذلك عندما يتبع المهاجم شخصا مسؤولًا إلى مكان آمن بسرعة. 


٠‏ شيء في مقابل شيء -يحدث عندما يطلب المهاجم معلومات شخصية من جموعة من الا تخاص 
مقابل شىء ماء كهدية مجانية. 
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التلصص عل كنات ال مرور الخاصة إشبكات 1471-1 


كسر كلمة مور شبكة 7171-51 هى عملية اكتشاف كمة المرور المستخدمة حماية الشبعة اللاسلكية. 


التحايل الاجتماعي وهو تحايل المهاجم على الأخاص الذين يعرفون كلمة السر للحصول عليها. 

مجوم القوة الغاشمة وهو محاولة المهاجم استخدام العديد من كامات المرور المحتملة بغرض تفين كلمة 
المرور. على سيبل المثال» إذا كانت كلهة المرور نتكون من 4 أرقام صحيحة» فسوف يحاول المهاجم 
جميع التركيبات امحتملة وهي ٠٠٠٠١‏ تركيبة مختلفة. عادة ما تشمل مجمات القوة الغاشمة ملفا ييحتوي 
على قائّة بالكامات. يحتوي هذا الملف النصى على قائمة من الكامات المقتبسة من قاموس. وبالتالي» 
يحاول البرناخ استخدام جميع الكلمات والتركيبات الشائعة. ونظراً لاستغراق مجمات القوة الغاشمة 
الكثير من الوقت» فإن تين الكلمات المعقدة يستغرق قدرًا أكبر بكثير من الوقت. من أدوات هجوم 
القوة الغاشمة التى نتعامل مع كامات المرور: علءة7عطم0و عاعةنغطم0آو 1110و وعل:1] 


وعلكء312059013ظ] و.01/1»01153 


مراقبة الشبكة عن طريق ترقب الحزم المرسلة عبر الشبكة والتقاطهاء عندها يمكن للمهاجم اكتشاف 
كلمة المرور إذا لم تكن مشفرة (أو بمعنى آتحر إذا كانت مكتوبة كنص عادي). وإذا كانت كمة 


--- )43( --- 


التصيد الاحتيالي 


يحدث التصيد الاحتيالي عندما يرسل الطرف الضار بريدًا إلكترونيا عفادعا متتكراً على أنه مصدر 
شرعي وموثوق به. وهدف الرسالة هو خداع المستم لتثبيت البراح الضارة على أجهزته أو مشاركة 
معلومات شخصية أو مالية. من أمثلة التصيد الاحتيالي تزوير رسائل البريد الإلكتروني لتبدو وكأنها 
مرسلة من متجر بيع بالتجزئة يطلب من المستخدم النمّر فوق الرابط والحصول على جائزة. وقد ينتقل 
الرابط إلى موقع مزيف يطلب المعلومات الشخصية» أو قد يقوم بتثبيت الفيروسات. 


التصيد محدد المدف هو مجمة تصيد احتياللي هادفة. وبينما يستخدم التصيد الاحتيالي ونظيره محدد 
الهدف رسائل البريد الإلكتروني للوصول إلى الضحاياء فقد يقتصر استخدام التصيد الاحتياللي محدد 
المدف فقط على رسائل البريد الإلكتروني اللخاصة بشخص معين. ا بيحث المهاجم في اهتمامات 
الشخص المستبدف قبل إرسال رسالة البريد الإلكتروني. على سبيل المثال» يعرف المهاجم بأن 
الشخص المستبدف مهتم بالسيارات» ويسعى لشراء طراز محدد من السيارة. عندها يشترك المهاجم في 
نفس منتدى المناقشات حول السيارات الذي يكون فيه الشخص المستبدف عضواء ثم يقوم المهاجم 
بتزوير عرض تجاري على السيارة وارساله في رسالة بريد إلكترونيٍ إلى الشخص المستيدف. 

تحتوي تلك الرسالة على رابط لصور السيارة. وعندما ينقر الشخص المستبدف على الرابط» يتم ثثبيت 
براح ضارة على جهاز الحاسوب. 
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استغلال الثغرات الأمنية 


وشر استدلال القدزات الأمتية طريقة أخرق .من .طرق الالحتراق: القائعة» وس تحصن المهاتمون 
الجهدة اموت سيول ع1 معاومات تعوطاء :وفيفا نل طريقة شائمة لاابرغدلال الققزاك الامنية: 
الخطوة الأولى . تجميع المعاومات حول النظام المستبدف. يمكن إجراء ذلك من خلال العديد من 
الطرق المختلفة مثل فص المنفذ أو التحايل بطرق اجتماعية. والهدف من ذلك هو الحصول على 
المعلومات قن الامكان :حول اللاسوية انيد 

الحطوة الثانية .قد نتضمن تلك المعلومات المناسبة التى تم التعرف عليها في الخطوة الأولى نظام التشغيل 
واصداره وقامّة الخدمات القاعة عليه. 

الحطوة الثالثة .عند معرفة نظام التشغيل اللخاص بالحدف وإصداره» بيحث المهاجم عن أي ثغرات 
أمنية معروفة متعلقة بهذا الإصدار من نظام التشغيل أو الخدمات الأخرى القائمة عليه. 

الحطوة الرابعة .عند اكتشاف الثغرات» بيحث المهاجم عن طرق الاستغلال المكتوبة مسبقاً 
للاستخدام. وإذا لم توجد طرق استغلال مكتوبة» فعندها يحاول المهاجم كابة طريقة استغلالية. 
المهاجم إستخدم 2978015 وهي عبارة عن قاعدة بيانات عامة على شبعة الإنترنت تحتوي على 
للمنافذ. وباستخدام أداة لخص المنافذ» يمكن للمهاجم فص المنافذ لمعرفة المزيد حول جهاز الحاسوب 
المتيدف: واددمات فيك التشغيل علية. 
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التهديدات المتواصلة المتقدمة 


التبديدات المتواصلة المتقدمة (8715) » هي من ضمن الطرق التي يتم الاختراق من خلالما. وهي 
نتكون من عملية متعددة الأغاط طويلة الأمد سرية ومتقدمة على هدف محدد. ونظراً لدرجة تعقيدها 
ومستوى المهارات المطلوبة» فعادة ما يتم القويل الجيد لمثل تلك العمليات. وتستبدف '8721 
المؤسسات أو الدول لأسباب تجارية أو سياسية. 


ويعتبر الغرض من '41”1 هو شر البرامح الضارة المخصصة على نظام واحد أو العديد من أنظمة الحدف 
والتزام التخفي» فهي غابًا متعلقة باتبجسس من خلال الشبكة. وغالبًا ما يفتقر المهاجم الفردي على 
وف المبارات أ لماز أن الصمود لبدء مجمات'471 » فهي لتكون من عملية متعددة الأغاط 
بالإضافة إلى العديد من أنواع البرائح الضارة المخصصة التي تصيب الأجهزة المختلفة وتؤدي الوظائف 
المحددة. 
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|1105 


قنيات رفض الخدمة (1005) هي نوع من الحجمات التي تتعرض لا الشبكة. و.بنتج عن هجوم 
5 نوعا من قطع خدمة الشبكة على المستخدمين أو الأجهزة أو التطبيقات. هناك نوعان رئيسيان 
من لمجمات 1(05: 


إرسال كية هائلة من البيانات ويحدث ذلك عند استقبال الشبكة أو جهاز المستضيف أو التطبيق 
لككئية هائلة من البيانات بسرعة لا بمكن التعامل معها. وهذا يتسبب في وجود بطء في الإرسال أو 
الانتعاة أوصطل ادها أ و اقدمة 


الحزم المنسقة بشكل ضار يحدث هذا عندما يتم إرسال حزمة منسقة بشكل ضار إلى جهاز مستضيف 
أو تطبيق بحيث لا يقكن المُستقيل من معالجتها. على سبيل المثال» يمكن للمهاجم إعادة توجيه الحزم 
التي تحتوي على أخطاء لا يفكن التطبيق من تحديدها أو يقوم بإعادة توجيه الحزم المذسقة بشكل غير 
سليم. يؤدي هذا إلى عمل المستقيل بشكل بطيء جداً أو إلى تعطيله. 


وتشكل مجمات 205 خطراً كبيرا نظرا لقدرتها على قطع الاتصال إسهولة وعلى إحداث ققد للكثير 
من الوقت والمال» تكون تلك الحجمات بسيطة نسبيا في إجرائباء حت من أقل المهاجمين عبارة. 
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1010135 


نجوم رفض الخدمة الموزع (205) متشابه مع مجوم 205 ولكنه ينشأ من مصادر متعددة منسقة. 
على سبيل المثال» يمكن متابعة جوم 12105 6 يلى: 


وتسمى أجهزة جهاز المضيفات المصابة بالأجهزة المستغلة. يتم التحك في الأجهزة المستغلة من خلال 
الانلمة نالة 


وتفحص حي الحاسوب المسكلة باسقرار اميك من يد جهاز المضيفات وتتقل للها الإصابة» 
ومن ثم إنشاء المزيد من الأجهزة المستعَلة. ويرشد المهاجم الأنظمة المعالجة لاستغلالها في حمل روبوت 
الشبكة الموجود فى الأجهزة المستَعلة لشن مجمة من لمجمات 2205. 
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ألسميم 510 


تعمل حركات البحث مثل 000816 بتصنيف صفحات الويب وتقديم النتاتح ذات الصلة التي تعتمد 
على استعلامات البحث من المستخدمين. وبناءً على المحتوى ذات الصلة في مواقع الويب» قد تظهر 
في قائة تا البحث أكثر تقدمًا أو أقل. 58©0: هو اختصار لما معناه "تحسين محرك البحث"» وهي 
عبارة عن مجموعة من التقنيات المستخدمة لتحسين رتبة مواقع الويب عن طريق محرك البحث. وبينما 
تختص العديد من الشركات مصدر الثقة بتحسين مواقع الويب ووضعها في موضع أفضل» يمكن 
للمستخدم الضار استخدام 558:0 لجعل مواقع الويب الضارة تظهر أعلى في نتائٌ البحث. وتسمى هذه 
التقنية تُسميم ٠5780‏ 


المدف الأكثر شيوعاً من تسميم 580 هو زيادة نسبة استخدام المواقع الضارة التي قد تستضيف 
البرائح الضارة أو تقوم بالتحايل بطرق اجتماعية. ولتعزيز ظهور الموقع أعلى نتائٌ البحث» يقوم المهاجمون 
بالاستفادة من مصطلحات البحث الشائعة. 
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ما هو الحجوم المختلط؟ 
المجمات الختلطة هي عبارة عن مجمات تستخدم الأساليب المتعددة لإلحاق الضرر بالأهداف. 
وباستخدام العديد من أساليب الحجوم المختلفة في نفس الوقت» يحصل المهاجمون على البراح الضارة 
التى هي خليط من الفيروسات المتنقلة وفيروسات أحصنة طروادة وبراح التجسس وبرامح رصد لوحة 
المفاتيح والرسائل العشوائية وخطط التصيد الاحتيالي. ويكشف هذا الاستخدام المفرط للهجمات 
الختلطة عن البرائح الضارة الأكثر تعقيداً وبالتاللي يعرض بيانات المستخدمين للخطر الجسيم. 
إستخدم النوع الأكثر شيوعاً من الحجوم الختلط رسائل البريد الإلكتروني العشوائية أو الرسائل الفورية 
و مواقع ويب مصدر ثقة لتوزيع الروابط بحيث يتم تنزيل البراح الضارة أو براح التجسس على 
الحاسوب. ويقوم نوع شائع آخحر من المجمات الختلطة باستخدام 171005 مقترنة بالتصيد الاحتيالي 
برو ؤغاول وسائل «اللريف الالكاررول: ولا يتم استخدام 2205 لتعطيل موقع الويب اللخاص يبنك 
مشبور ثم إرسال رسائل بريد إلكترونيٍ إلى عملاء البنك» للاعتذار عن الإزعاج. ويوجه البريد 
الإلكتروني المستخدمين إلى موقع طوارئ مزيف حيث يمكن سرقة معلومات آسجيل الدخول 
الحقيقية الخاصة بهم. 
ويمكن وضع معظم الفيروسات المتنقلة الضارة بأجهزة الحاسوب في فئة المجمات المختلطة التي تشمل 
طصسنالكو 0ع1ء000 و عدءظعنا8 و1162 و نعمتتصداد "م هو موحع بالأسفل: 

٠‏ وتستخدم بعض الأنواع الأخرى من 048دهذلا مرفقات البريد الإلكتروني؛ من خلال تنزيل 
اللفات من جهاز خادم ويب معرض للاختراق؛ وخدمات مشاركة الملفات من 
(711605016 على سبيل المثال» مشاركات مجهولة) كطرق للانتشار. 

٠‏ أما بعض الأنواع الأخرى من 48طدهذاا فلديها القدرة على تعديل حسابات ضيوف النظام 
لتوفير المهاجم أو التعليمات البرمجية بالامتيازات الإدارية. 

وتعتبر الفيروسات المتنقلة #ع>1ء024) و '1,1041آ/5ناء2 من تمن الحجمات المختلطة. إستخدم 
00111 جميع طرق التوزيع التقليدية. 
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ما هو تخفيف الأثر؟ 


ويينما تعي معظم الشركات الناجحة حاليا بالمشاكل الأمنية الشائعة بحيث تبذل جهدًا كبيرا التصدي 
لحاء إلا أنه لا توجد ممارسات أمنية بكفاءة .90٠٠١‏ ويتحتم أيضًا على الشركات والمنظمات الاستعداد 
لاخعراء الضائ» لأنالاتغتراق عدي عندما كاز الختيمة. 


من المهم ع فهم أن تأثير الاختراق لا يتعلق فقط بالناحية التقنية مثل سرقة البيانات أو تدمير 
قواعد البيانات أو تعطيل الحقوق الملكية الفكرية» بل بمتد التلف أيضا ليشمل سمعة الشركة. والرد على 
اختراق البيانات هي عملية ديناميكية بشكل كبير. 


فيما يلي بعض المقاييس الحامة ا يراها خبراء الأمن» التي يحب أن تتخذها الشركات عند رصد 
الاختراقات الأمنية: 

٠‏ الإخطار بالمشكلة. من الناحية الداخلية» يجب إخطار الموظفين بالمشكلة وحثهم على اتخاذ 
الاجؤافاكه بودن ١‏ الداتدية” دا سية :كني اخطان العدالاة عن .خلال التراصل: المباشن 
والتصريحات الرسمية. فالتواصل يخلق جوا من الشفافية» التي تعتبر أعرًا أساسيا في هذا النوع 
من الحاللات. 

٠‏ تحل بالنزاهة والثقة في حالة تعرض الشركة للخطر. 

٠‏ الإدلاء بالتفاصيل. شرح أسباب حدوث هذا الموقف وتوضم الأشياء المهددة. من المتوقع 
أيضًا أن الشركة تبتم بخدمات الماية من مخاطر سرقة الهوية للعملاء المتأثرين. 
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فهم المسببات والعوامل المساعدة في حدوث الاختراق. توظيف خبراء التحليل لبحث 
التفاصيل والتعرف عليهاء إذا اقتضى الأعس. 

تطبيق الدروس المستفادة من التحريات التحليلية لضمان عدم حدوث اختراقات مشاببة في 
المتتقيل: 

التأكد من أن جميع الأنظمة نظيفة ول يتم ثثبيت البرامج التسللية عليهاء والتأكد من عدم اختراق 
أي شيء آخخحر. سيحاول المهاجمون غالبا ترك البراح التسالية لتسبيل الاختراقات في المستقبل. 
تأكد من عدم حدوث ذلك. 


ثثقيف الموظفين والشركاء والعملاء بطرق منع الاختراقات المستقبلية. 
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الفصل الثاني: المجمات: المفاهيم والتقنيات 


تناول هذا الفصل الطرق الت يحلل من خلالها خبراء الأمان السيبراني الأشياء التى حدثت بعد 
المجوم. فهو يشرح نقاط الضعف في البرامج الأمنية والأجهزة والفئات الختلفة للثغرات الأمنية. 

شرح الأنواع الختلفة للبراخح الضارة وأعراضها. تشمل بعض البرامح الضارة التى تمت مناقشتها 
الفيروسات والميزوسات القثقاة وأخضة طروادة وبراح التجسس» وبرام الإعلانات المتسالة وغيرهم. 


وتم تناول الطرق المختلفة التى من خلالمحا يمكن للمهاجمين التسال إلى الأنظمة» بما في ذلك التحايل 
بطرق اجتماعية واختراق كلمة مرور شبكة 11/1-5؛ والتصيد الاحتيالي واستغلال الثغرات الأمنية. 
كا تم شرح الأنواع امختلفة لمجمات رفض الخدمة أيضا. 


أستخدم المجمات الختلطة تقنيات متعددة للتسال إلى النظام ومباجمته. ويمكن اعتبار العديد من 
الفيروسات المتنقلة الضارة بأنها يجمات ختلطة» وهي تشمل 0ع1ء000© و نهء8ع1ا8 و 1062 و 
21 وق حالة عدم إمكانية التصدي للهجمات» فإن من هبمة الشخص الحترف فى مجال 
الأمان السيبراني التخفيف من أثر هذا الحجوم. 
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الفصل الثالث: حماية بياناتك وخصوصيتك 


يركز هذا الفصل على الأجهزة الشخصية والبيانات الشخصية. ويتضمن النصاتٌ حماية الأجهزة وإنشاء 
كامات مرور واستخدام الشبكات اللاسلكية بأمان. كا يناقش الحفاظ على البيانات بشكل أمن. 


البيانات الشخصية على شبكة الإنترنت بها من المطامع ما يغري المجرمين. يتناول هذا الفصل بإيجاز 
أساليب المصادقة للمساعدة في الحفاظ على البيانات بشكل أمن. ويتناول أيضا طرق تحسين أمان 
البيانات عبر الإنترنت والنصائٌ حول الممارسات المستحبة ومثيلتها التي يحب تجنها على الإنترنت. 
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حماية أجهزة الحوسبة 


تقوم أجهزة الحوسبة بتخزين البيانات ”أ 7 تعتبر هي المدخل إلى الحياة الشخصية عبر الإنترنت. فيما يل 
قائمة قصيرة :لحطوات كن اتباعها حمابية أي الحاسوب من الاختراق: 


٠‏ ابق جدار الماية على وضع التشغيل -سواءً كان برناخج جدار حماية أو جهاز جدار حماية في 
جهاز التوجيهء يجب تشغيل جدار احماية وتحدينه لمنع المتخترقين من الوصول إلى بياناتك 
الشحصية أويانات الشركت 

. استخدم براح احماية من الفيروسات وبراج التجسس يتم سنت البراح الضارة» مثل 
الفيروسات وأحصنة طروادة والفيروسات المتنقلة وبرامح الفدية وبرامج التجسسء على أجهزة 
الحاسوب دون إذن منك» من أجل الوصول إلى جهاز الحاسوب والبيانات. يمكن للفيروسات 
أن تتسبب في تدمير البيانات أو إبطاء الحاسوب أو الاستيلاء عليه. ومن خلال السماح لمرسلي 
البريد العشوائي بنشر رسائل البريد الإلكتروني باستخدام حسابك الشخصي» تسيطر الفيروسات 
على جهاز الحاسوب» وهي طريقة من ضمن الطرق. ويمكن لبرامج التعجسس مراقبة أأشطتك 
عبر الإنترنت أو جمع معلوماتك الشخصية» أو إظهار العديد من الإعلانات المنبثقة غير المرغوبة 
في مستعرض الويب إذا كنت متصلا. وتكن القاعدة الجيدة في تنزيل البرايج من المواقع 
الموثوق بها في المقام الأول لتجنب الحصول على برامج التجسس. تم تصميم برامج احماية من 
الفيروسات لفحص الحاسوب والبريد الإلكتروني الوارد للبحث عن الفيروسات وحذفها. 
عاد ما تشتمل براح احماية من الفيروسات على برام الماية من التجسس. حافظ على تحديث 
البراج ماية جهاز الحاسوب من أحدث البراح الضارة. 

٠‏ قم بإدارة نظام التشغيل والمتصفح -يحاول المتسللون دائمًا الاستفادة من نقاط الضعف في 
انظمة التشغيل ومتصفحات الويب. حماية جهاز الحاسوب والبيانات» قم بتعيين إعدادات 
الأمان على الحاسوب وعلى المستعرض إما أمان متوسط أو أعلى. قم بتحديث نظام تشغيل جهاز 
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الحاسوب بما في ذلك مستعرضات الويب وقم بتنزيل أحدث تصحيحات البرامج وتحديغات 
الأمان من البائعين وثثبيتها إشكل منتظم. 

٠‏ قم جماية جميع أجهزتك -يجب أن تكون أجهزة الحوسبة» سواء كانت أجهزة سطح مكتب 
أو أجهزة حاسوب ممولة أو أجهزة لوحية أو هواتف ذكية؛ خمية بكامة مرور لمنع الوصول غير 
المصرح به. .بنبغي تشفير المعلومات الخزنة» خاصة المتعلقة بالبيانات السرية أو المهمة. بالنسبة 
للأجهزة الحمولة» قم فقط بتخزين المعلومات الضرورية في حالة سرقة هذه الأجهزة أو فقدانها 
عندما تكون بعيدًا عن منزلك. إذا تم اختراق أحد الأجهزة» يمكن للامخترقين الوصول إلى جميع 
بياناتك من خلال موفر خدمة التخزين عبر السحابة» مثل خدمة 1010110 3 157ل عاع000. 

شنت: أجهزة إنزقت الأنء: خط أكبن .من اجهزة الفوسية الأعرض »يتما سطح لمكب 
والحاسوب المحمول والأنظمة الأساسية المحمولة تستقبل الكثير من التحديئات» لا تزال معظم أجهزة 
إنترنت الأشياء تحتفظ بالبراح الثابتة الأصلية. إذا تم العثور على الثغرات الأمنية في البرامح الثابتة» فن 
المرح أن يظل الجهاز بتلك الحالة. وما يزيد الأمى سوع» هو تصميم أجهزة إنترنت الأشياء غالبا بخرض 
الاتصال بالمنزل» ومن ثم نتطلب الوصول إلى الإنترنت. للوصول إلى الإنترنت» تعتمد معظم الشركات 
المصنعة لأجهزة إنترنت الأشياء على الشبكة الحلية اللخاصة بالعميل. النتيجة هي أن أجهزة إنترنت 
الأشياء معرضة بشكل كبير للاختراق» وعندما يحدث ذلكء» لتيح الوصول إلى شبكة العميل الحلية 
وبياناته. وأفضل طريقة للحماية من هذا السيناريو هو التعامل مع أجهزة إنترنت الأشياء باستخدام 
شبكة معزولة» ومشاركتها فقط مع أجهزة إنترنت الأشياء الأخرى. 
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استخدم الشبكات اللاسلكية بأمان 


تسمح الشبكات اللاسلكية للأجهزة التي تمتك خاصية 1171-51 مثل أجهزة الحاسوب المحمولة وأجهزة 
الحاسوب المكتبية» بالاتصال بالشبكة عن طريق معرف الشبكة؛ المعروف باسم معرف جموعة 
الحدمات .((5511) ولمنع المتسللين من الدخول على الشبكة اللاسلكية المنزلية» يجب تغيير معرف 
551المعين مسبقاً وكلمة المرور الافتراضية للواجهة الإدارية المستندة إلى المتصفح. سيكون المهاجمون 
على دراية بهذا النوع من معلومات الوصول الافتراضية. وبشكل اختياري» يمكن أيضا تكوين الموجه 
اللاسلكي على عدم بث5512 ؛ وبذلك يقوم بإضافة حاجز إضافي أمام اكتشاف الشبكة. ومع ذلك» 
لا يمكن اعتبار ذلك بالأمان الكاني للشبكات اللاسلكية. علاوة على ذلك» يجب تشفير الاتصال 
اللاسلكي من خلال تمكين الأمان اللاسلكى وميزة تشفير 117282 على الموجه اللاسلكي. حت مع 
تمكين تشفير 187282,: لا تزال الشبكة اللاسلكية معرضة للاختراق. 


في أكتوبر عام 270110 تم اكتشاف وجود خطأ أمني في بروتوكول 17282 تيح هذا الخطأ للمتسال 
فك التشفير بين الموجه اللاسلكى وبين العميل الذي إستخدمه» والسماح له بالوصول إلى عملية نقل 
البيانات والتحم فيها. يمكن استغلال تلك الثغرة الأمنية باستخدام مجمات إعادة 
نيت المفتاح .(10148016) فهي تؤثر على جميع شبكات 1171-8 الحديثة المحمية. للحد من خطورة 
المهاجم؛ يتحتم على المستخدم تحديث كافة المنتجات المتأثرة: أجهزة التوجيه اللاسلكية وأي أجهزة 
لا سلكية» مثل أجهزة الحاسوب المحمول والأجهزة المتنقلة» يتجرد توفر تحديئات الأمان. وقد يقوم 
الاتصال السلكي بالحد من هذه الثغرة الأمنية» بالنسبة لأجهزة الحاسوب المحمولة أو الأجهزة أخرى 
امجهزة بيطاقة 7110 السلكية. علاوة على ذلك» يمكن أيضا استخدام خدمة 722 الموثوق بها لمنع 
الوصول غير المرخص به للبيانات أثناء استخدام الشبكة اللاسلكية. 
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تسمح لك نقطة الاتصال العامة لاتصال 1171-51 بالوصول إلى معلوماتك عبر الإنترنت وتصفح الشبكة» 
عندما تكون خارج المنزل. ومع ذلك» فن الأفضل عدم الوصول إلى الشبكات اللاسلكية العامة أو 
إرسال أي معلومات شخصية حساسة عليها. تحقّق من تكوين جهاز الحاسوب بمشاركة الملفات 
والوشائط بوالة يتطلب مصادقة المستخدم من خلال التشفير. لمنع أي شخص من اعتراض المعلومات 
الخاصة بك (تعرف باسم "التنصت") أثاء استخدام الشبكات اللاسلكية العامة» استخدم أنفاق 

72171االمشفرة وخدماتها. توفر لك خدمة 71217 وصولا امنا إلى الإنترنت» من خلال الاتصال المشفر 
بين الحاسوب وبين جهاز خادم (17521) من الجهة موفرة الخدمة. وباستخدام أنفاق (17520) 

المشفرة» لا يمكن فك شفرتهاء حت في حالة اعتراض نقّل البيانات. 


تأتي العديد من الأجهزة المتنقلة مثل الهواتف الذكية وأجهزة الحاسوب اللوحية مزودة ببروتوكول 
1 اللاسلكى. تسمح هذه الإمكانية للأجهزة المزودة بتقنية 81166001 بالاتصال ببعضها 
بعضًا ومشاركة المعلومات. ولسوء الحظ» يمكن أن يستغل المتسللون تقنية 8106004 للتتجسس على 
بعض الأجهزة» وإنشاء عناصر التحك في الوصول عن بعد» وتوزيع البرائح الضارة واستنزاف 
البطاريات. لتجنب مثل هذه المشكلات» قم بإيقاف أشغيل تقنية 81066004 في حالة عدم 


استخدامه. 
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استخدم كلمات مور تهميزة لكل حساب عبر الإنترنت 

قد تمتلك لأكثر من حساب على الإنترنت» ولذلك يجب أن يكون لكل حساب كلمة مرور غير 
مكرة. قد تكون أي من تلك الكلمات صعبة التذكر. ولكن العواقب المترتبة على عدم استخدام كامات 
مرور قوية وغير مكرة يجعلك أنت وبياناتك عرضة للمهاجمين عبر الإنترنت. استخدام كمة المرور 
ذاتها جميع الحسابات عبر الإنترنت يشبه استخدام نفس المفتاح بجميع الأبواب المغلقة» إذا تمكن أحد 
المهاجمين من الحصول على المفتاح» فسوف يكن من الوصول إلى كل شيء تملكه. إذا تمكنت العناصر 
الإجرامية من الحصول على كمة المرور اللخاصة بك من خلال التصيد الاحتيالي على سبيل المثال» 
فسوف يحاولون الوصول إلى حساباتك الأخرى عبر الإنترنت. إذا كنت تستخدم كامة مرور واحدة 
فققط جميع الحسابات» فسيمكهم الوصول إلى جميع حساباتك» وسرقة جميع الزاناف وميحفها أرقن 
ينتحلون شخصيتك. 
تذكرها. حل واحد لتجنب إعادة استخدام كلمات المرور أو استخدام كلمات مرور ضعيفة هو استخدام 
على تسجيل الدخول إلى الحسابات تلقّائيًا عبر الإنترنت. وما عليك إلا تذكر كلمة المرور الرئيسية للوصول 
إلى برناح إدارة كنات المرور ثم إدارة بيع الحسابات وكامات المرور. 

٠‏ لا تستخدم كامات القاموس أو أسماء بأية لغة 

٠‏ لا استخدم الأخطاء الإملائية الشائعة لكامات القاموس 

٠‏ لا تستخدم أسماء أجهزة الحاسوب أو أسماء الحسابات 

)! © # 8 96 * © *( إذا أمكن» استخدم أحرف خاصة» مثل‎ ٠ 
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لنع الوصول المادي غير المصرح به إلى أجهزة الحاسوب» استخدم جمل المرورء بدلا من كلمات 
المرور. من السهل إنشاء جملة مرور طويلة بدلّا من كلمات عرورء نظراً لأنها على شكل جمل وليست 
كامات. وكاما زاد طول اجمل قل التعرض لمحجمات القوة الغاشمة أو تلك المستخدمة لقوائم الكامات. 
علاوة على ذلك» قد تكون جمل المرور أسبل من ناحية التذكر» خاصة إذا كنت مطالبا بتغيير كلمات 
المرور باسغرار. فيما يل بعض النصاح حول اختيار كامات مرور أو جمل المرور الجيدة: 
نصاتٌ لاختيار جمل المرور الجيدة: 

٠‏ اختر جملة لها معنى بالنسبة لك 

4 أطنفك رمو اعافة ملل 7 03 6 

٠‏ كلها كانت أطول كلما كان أفضل 

٠‏ تجنب ابمل المشبورة أو الشائعة» مثل كلمات الأغاني المعروفة 


مؤخراء قام المعهد الوطني للمعايير والتكنولوجيا (71151) بالولايات المتحدة بنشر متطلبات كلمات 
زوق المعذافة (معايين 7211571 مختمة اللنطزيتات المكرهية ولكها مكن أن تكرن متياسا للتطيفقات 
الأخرى أيضًاء وتسعي الإرشادات الجديدة لتوفير تجرية أفضل المستخدم ونقل عبء التحقق من 
المستخدم إلى مقدمي الخدمات. 


--- )60( --- 


ملخص للإرشادات الجديدة: 
و 8 حوفي كك فق اطول رك ليا مزين تفن انتما 
٠‏ لا تستخدم كامات مرور عامة يسبل تفينهاء مثل كمة المرور: 30123 
٠‏ عدم استخدام قواعد التأليف» مثل الحاجة إلى تضمين أحرف وأرقام صغيرة وأخرى كبيرة 
٠‏ تحسين دقة الككابة عن طريق السماح للمستخدم برؤية كامة المرور أثناء الكابة 
٠‏ جميع حروف الطباعة والمسافات مسموح بها 
٠‏ لا تلميحات لكامات المرور 
٠‏ عدم انتهاء صلاحية كمة تووز ةي معدي 


٠‏ عدم استخدام مصادقة تستند إلى المعرفة» مثل المعلومات من الأسئلة السرية المشتركة» أو 
البيانات التسويقية أو جل المعاملاات 


حت مع الوصول إلى أجهزة الحاسوب وتأمين الأجهزة المتصلة بالشبكة» من المهم أيضا حماية البيانات 
والمحافظة عليها. 


--- )61( --- 


قم بتشفير بياناتك 


يجب دائاً تشفير البيانات. قد تظن بأنه لا حاجة للتشفير ما دمت لا تمتلك الأسرار أو الأشياء التى 
0 كا ممم بالحصول على بياناتك. على الأرح» من المحتمل أن هذا ليس 
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هل أنت مستعد لعرض جميع فوووا لاد ]هه الاخاصع: لقا اها ادك ساسك قار 2 
المعلومات المالية الخزنة على الحاسوب مع أصدقائك؟ هل تريد الإفصاح عن كامات مرور الحسابات 


قد يصبح الأمى أكثر إشكالية إذا أصابت التطبيقات الضارة جهاز الحاسوب أو الماتف المحمول 
وسرقت المعلومات الحامة» مثل أرقام الحسابات وكامات المرور والمستندات الرسمية الأخرى. ويمكن 
أن يؤدي هذا النوع من المعلومات إلى سرقة الحوية أو الاحتيال أو طلب الفدية. قد تقرر العناصر 
الإجرامية تشفير البيانات وجعلها غير قابلة للاستخدام حتى تدفع الفدية. 


ما المقصود بالتشفير؟ التشفير هو عملية تحويل المعلومات إلى صيغ بحيث يتعذر على الأطراف غير 
المصرح لحم قراءتبا. ويمتلك الأشخاص الموثوق بهم فقط (الذين بمتلكون المفاتيح السرية أو كلمات 
المرور) القدرة على تشفير البيانات والوصول إليها في صيغتبا الأصلية والتشفير في حد ذاته لا بمنع أي 
شخص من توقع البيانات. بل يمكنه فقط منع الأثغخاص غير المرخص لهم من عرض امحتوى أو 
ارضوك اله 


--- )62( --- 


وتستخدم البرامج لتشفير الملفات والمجادات وحتى محركات الأقراص بالكامل. 


ويعد نظام تشفير الملفات (58155) ميزة من ميزات نظام التشغيل 1711200775 التي كا اليل 
البيانات. ويرتبط نظام 8785 مباشرة بحساب مستخدم معين. والمستخدم الذي قام بتشفير البيانات 
هو وحده الذي يمكنه الوصول إليبا بعد تشفيرها باستخدام نظام .855 لتشفير البيانات باستخدام نظام 
5 ب جميع إصدارات نظام التشغيل11/124075 » اتبع هذه اللخطوات: 


القطارة ارول ملق ل و الا لد ا 

اللحطوة الثانية .انقر بزر الفأرة الأيمن على خصائص البيانات المحددة. 
انلخطوة الثالثة .انقر فوق خيارات متقدمة... 

المخطوة الرابعة .حدد خانة الاختيار تشفير انحتويات تتأمين البيانات. 


الخطوة الخامسة يتم عرض الملفات والمجلدات الت تم تشفيرها باستخدام نظام 855 باللون الأخضر. 


--- )63( --- 


انسخ بياناتك احتياطيا 


قد تحدث مشكلة في محرك الأقراص الثابتة ثما يؤدي إلى عدم الوصول للبيانات. أو قد تفقد الحاسوب 
المحمول. أو يتم سرقة الحاتف الذكي. وقد تمسح النسخة الأصلية من المستندات الحامة. وجود نسخة 
احتياطية بمنع فقّد البيانات التي يصعب تعويضهاء مثل الصور الفوتوغرافية العائلية. لإجراء النسخ 
الاحتياطي للبيانات بشكل صعيحء أنت بحاجة إلى موقع تخزين إضافي للبيانات ويجب نسخ البيانات 


إلى هذا الموقع بشكل منتظم وتلقائي. 


قد يكون الموقع الإضافي للهلفات الاحتياطية على الشبكة المنزلية أو موقع ثان» أو على السحابة. من 
خلال تخزين النسيخ الاحتياطي للبيانات محلياء بمكنك التحكم في البيانات بشكل تام. يمكنك الاختيار 
بين نسخ البيانات إلى جهاز التخزين المرفق بالشبكة (145<) أو محرك أقراص ثابتة خارجي» أو ربما 
تحديد امجلدات الحامة فقط للنسخ الاحتياطي على الأقراص المضغوطة أو أقراص 274 أو محركات 
الأقراص المصغرة أو أشرطة التخزين. في تلك الحالة» أنت المالك وأنت المسئول بشكل تام عن تكلفة 
معدات أجهزة التخزين وصيانتها. واذا كان يمكنك الاشتراك في خدمة التخزين عبر السحابة» فإن 
التكلفة تعتمد على مقدار مساحة التخزين المطلوبة. مع خدمة التخزين عبر السحابة مثل خدمات 
2 كويب (81175) » يتاح لك الوصول إلى بيانات النسخ الاحتياطي طامما أن (ديك حق 
الوصول إللى حسابك. وعند الاشتراك في خدمات التخزين عبر الإنترنت» فقد تحتاج لتكون أكثر 
تحديداً حول البيانات الاحتياطية نظراً لتكلفة التخزين وعملية تقل البيانات المستمرة عبر الإنترنت. 
من فوائد تخزين النسخ الاحتياطية في المواقع البديلة هي الأمان في حالة حدوث حريق أو سرقة أو 
الكوراث الأخرى بخلاف تعطل جهاز التخزين. 


--- )64( --- 


حذف البيانات نبائياً 


عند نقل ملف إلى سلة المحذوفات أو سلة المهملات وحذفه بشكل دائم» فهذا الملف لا يمكن الوصول 
إليه فقط من نظام التشغيل. بل يمكن لأي ثخص جهز بالأدوات التحليلية السليمة استعادة الملف 
نظ 1اسلدى؟ لاطي ع مهد ل الأفراضن الضلن. 


لمسح البيانات بحيث لا تصبح قابلة للاستعادة» يجب استبدال تلك البيانات ب 2٠0‏ و١‏ عدة مرات. 
ولنع استعادة الملفات المحذوفة» قد تحتاج إلى استخدام أدوات مصممة خصيصا للقيام بذلك. يقيز 
برناح عأع1ء510 من 1/1105016 لنظام التشغيل 771568 وما اعد بالقدرة على إزالة الملفات الحامة 
تمامّا. كا يختص برناخ 504 لنظام التشغيل #ناصفآ وميزة إفراغ سلة المهملات انظام التشغيل 
57 336 ببعض الأدوات المطلوبة لتوفير اتخدمات المشاببة. 


الطريقة الوحيدة للتأ كد من أن البيانات أو الملفات غير قابلة للاستعادة هي تدمير جهاز التخزين أو 
محرك الأقراص الثابتة. لقد كان المجرمين حمقى في ظنهم بأن ملفاتهم غير قابلة للاختراق أو الاستعادة. 
بالإضافة إلى تخزين البيانات على محركات الأقراص الثابتة الخاصة بك؛ يمكن أيضًا أن يتم تخزين 
البيانات عبر الإنترنت في السحابة. ستحتاج أيضا إلى حذف تلك النسخ. حاول أن تفكر لمدة دقيقة 
واحدة» "أين يمكنني حفظ البيانات؟ هل تم نسخها احتياطياً في مكان ما؟ هل تم تشفيرها؟ عندما 
تحتاج إلى حذف البيانات أو التخلص من محرك الأقراص الثابتة أو الحاسوب» اسأل نفسك» "هل 
قت ماية البيانات لمنع الأشخاص الحطأ من الحصول عليها؟" 


--- )65( --- 


المصادقة الثنائية 


أستخد م خدمات الإنترنت الشائعة» مثل ع1[ع600 و ع1ه000ءع12 و 1571662 و مالع علمنا و 
عاممكو 1117050456 المصادقة الثنائية لتعزيز الأمان االخاص بتسجيل الدخول للحسابات. بالإضافة 


إلى اسم المستخدم وكمة المرور» أو رقم التعريف الشخصى (0121) أو الفط» نتطلب المصادقة الثنائية 
رمرًا مميزا اخر مثل: 


٠‏ الأشياء المادية -بطاقة الائقان أو بطاقة الصراف الآلى أو الماتف 


٠‏ فص بالقياس الحيوي -بصمات الأصابع أو بصمات الكف وكذلك تقنيات التعرف على 
اكه أو لصوت 


حتى مع المصادقة الثنائية» لا .يزال المخترقين قادرين على الوصول إلى الحسابات عبر الإنترنت من خلال 
مجمات مثل مجمات التصيد الاحتيالي والبراح الضارة والتحايل بطرق اجتماعية. 


--- )66( --- 


0411.0 


المصادقة المفتوحة (041]52) هو بروتوكول قياسي مفتوح .بتيح لبيانات المستخدم النهالي اعتماد 
الوصول إلى تطبيقات الإنترنت دون إظهار كمة المرور. يعمل 041105 كوسيط لتحديد إمكانية 
السماح للمستخدمين بالوصول إلى تطبيقات الإنترنت. على سبيل المثال» نفترض أنك تريد الوصول 
إلى تطبيق الويب70572 » ولم يكن إديك حساب مستخدم للوصول إلى هذا التطبيق. لهذاء يحتوي 
7<عل خيار للسماح ,تسجيل الدخول باستخدام بيانات الاعتماد من موقع ويب التواصل 
الاجتماعي .4830 وبالتالي يمكنك الوصول إلى موقع الويب باستخدام بيانات تسجيل الدخول اللخاصة 
بموقع التواصل الاجتماعي. 


ولينجح ذلك» تم تسجيل '880 مع تطبيق '709/2 وبالتالي أصبح تطبيق معتمد. وعند الوصول إلى 
7 يمكنك استخدام بيانات اعتماد المستخدم اللخاصة بتطبيق .41800 ثم يطلب 292 رمن الوصول 
من 80 بالنيابة عنك. والآن يتاح لك الوصول إلى 7052 . 


7 يعرف أي شىء عنك أو عن بيانات اعتماد الاستخدام اللخاصة بكء إذلك فهذا الاتصال 
لا يبوجد اشتباه. استخدام الرموز المميزة السرية ع التطبيقات الضارة من الحصول عل معلوماتك 
وتبانائلك, 
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لا تقم بمشاركة الكثير من معلوماتك على مواقع التواصل الاجتماعي 


إذا كنت ترغب في الاحتفاظ باللخصوصية على مواقع التواصل الاجتماعي» فشارك المعلومات بأقل 
قدر مكن. ولا يبحب مشاركة معلومات مثل تاريخ الميلاد أو عنوان البريد الإلكترونيٍ أو رقم الحاتف 
عل صفحتك الشخصية. فالأثخاص الذين يحتاجون إلى معرفة معلوماتك الشخصية» من امحتمل أنهم 
يعرفوتها بالفعل. ولا تقم بملء صفحتك الشخصية تَامًا على الوسائط الاجتماعية» بل قم بالمشاركة 
بالحد الأدنى من المعلومات المطلوبة فقّط. علاوة على ذلك» تحمّق من إعدادات مواقع التواصل 
الاجتماعي للسماح للأشخاص الذين تعرفهم فقط برؤية أنشطتك أو الاشتراك في المحادثة. 


وكاما زادت المعلومات الشخصية الي تشاركها عبر الإنترنت» كاما سبل على الأثخاص إنشاء صفحة 
شخصية عنك واستغلالك عندما لا تكون متصلا. 


هل سبق وأسيت اسم المستخدم وكلمة المرور لحساب عبر إنترنت؟ الأسئلة المتعلقة بالأمان مثل "ما 
هو اسم الأم قبل الزواج؟" أو "في أي مدينة ولدت؟" من المفترض أن تساعد على الحفاظ على الأمن 
ضد المتسللين لحسابك. ومع ذلك» فإن أي شخص يرغب في الوصول إلى حساباتك» يمكنه البحث 
عن الإجابات على الإنترنت. يمكنك الرد على هذه الأسئلة بمعلومات خاطتة» طالما نتذكر الإجابات 
00 إذا كان لديك مشكلة في تذكرهاء يمكنك استخدام برنامح لإدارة كامات المرور لإدارتها بالنيابة 
عنك. 


--- )68( --- 


خصوصية مستعرض الويب والبريد الإلكترونيٍ 


ا يتم إرسال الملابين من رسائل البريد الإلكتروني للتواصل مع الأصدقاء وإدارة الأعمال. فالبريد 
الإلكتروني يعد طريقة مريحة للاتصال السريع بين الأثخاص. عندما ترسل رسالة بريد إلكتروني» 
يكون الأعس مشابباً لإرسال رسالة باستخدام البطاقة البريدية. يتم نقل رسالة البطاقة البريدية على مرى 
ثمن لديه إمكانية الاطلاع» كم يتم إرسالها بالنص العادي وهو أيضا على مرنٌ ممن لديه إمكانية الوصول. 
كا يتم تمرير هذه الاتصالات بين أجهزة خوادم المختلفة وهي في مسارها إلى الوجهة. وحتى مع حذف 
رسائل بريد الإلكتروني» قد يتم أرشفة الرسائل على أجهزة خوادم البريد لبعض الوقت. 


إستطيع أي شخص ديه إمكانية الوصول المادي إلى حاسوبك» أو جهاز التوجيه؛ الاطلاع على مواقع 
الويب التي قت بزيارتها من خلال محفوظات مستعرض الويب وذا كرة التخزين المؤقت وربما ملفات 
الستغل. مك تقليل حم هذه المشكلة من خلال استخدام وضع الاستعراض اللخاص في متصفح 
الويب. اشتمل معظم متصفحات الويب الشائعة على اسم خاص بها يمثل وضع المستعرض الخاص: 

لم[ قع:*0101:ط أعطاعاه]آ غ 111»»05601 ٠.‏ 

مختصعمءع0] :عدطمغقطن) علاع00© ٠.‏ 

712010777 1736م / طلم عغوحكلوط عرم1ء11 21021112 ٠‏ 


٠. 5219311: 21016: 21157026 5 
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مع استخدام وضع التصفح اللخاص» نتعطل ملفات تعريف الارتباط» ويم إزالة ملفات الإنترنت 
المؤقتة ومحفوظات التصفح بعد غلق النافذة أو البرناح. 


الاحتفاظ بخصوصية محفوظات تصفح الإنترنت قد يمنع الآخرين من جمع المعلومات حول أنشطتك 
عبر الإنترنت واغراءك بشراء شيء باستخدام الإعلانات الموجهة. حتى مع استخدام التصفح الخاص 
وتعطيل ملفات تعريف الارتباط» تطور الشركات الختلفة طرقاً متنوعة التعرف على اهتمامات 
المستخد مين بمع المعلومات وتتبع السلوك. على سبيل المثال» يمكن أن تحتوي الأجهزة الوسيطة» مثل 
أجهزة التوجيه» معلومات حول محفوظات تصفح الويب الخاصة بالمستخدم. 


في التباية» فإن مسؤليتك هي حماية بياناتك وهويتك وأجهزة الحوسبة. هل تحتاج إلى إرفاق السجلات 
الطبية الخاصة بك عندما ترسل رسالة بريد إلكتروني؟ تأ كد من أمن عملية الإرسال» عندما نتصفح 
الإنترنت في المرة القادمة. القليل من الاحتياطات البسيطة قد تمنع حدوث المشاكل لاحمًا. 


عدن( 070 عد 


الفصل الثالث: حماية بياناتك وخصوصيتك 


لقد رك هذا الفصل على الأجهزة الشخصية والبيانات الشخصية. واشْمّل على النصاتٌ حماية الأجهزة 
وانشاء كامات المرور القوية واستخدام الشبكات اللاسلكية بأمان. وتناول كذلك النسخ الاحتياصضى 
البيانات وتخزين البيانات وحذف البيانات نبائياً 


وقت.متافقة اسالي: المعادقة امسافة :فى الحفاكل :هاا آمو اليانات» :وعاول نإ خاز مدق شيزاة 
المشاركة للكثير من المعلومات على مواقع التواصل الاجتماعي وكيفية تجنب تلك الخطورة الأمنية. 
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الفصل الرابع: حماية المنظمة 


يتناول هذا الفصل بعض التقنيات والعمليات المستخدمة بواسطة محترنى الأمن السيبرانى عند حماية 
شيكات لساك وأجهدتا وبناناتها: أولاء.رتناول نإيجاقالأتواع العذيلاة من دراك اتماية» وا جهزة 
الأمان «البرامح المستخدمة حالياء ببما في ذلك أفضل الممارسات. 


وبعد ذلك» يشرح هذا الفصل أجهزة روبوت الشبكات وسلسلة الحجوم والأمان المبني على الساوك» 
واستخدام 1077 لراقبة الشبكات. 


يناقش القسم الثالث نبج شركة ه»5ذ0 المتعاق بالأمن السيبراني» بما في ذلك فريق الاستجابة للحوادث 
الأمنية (05181) ودليل الإرشادات الأمنية. ويتناول بإيجاز الأدوات التى يستخدمها محترفو الأمن 


عد 7 


أنواع جدران الماية 


جدار الماية هو عبارة عن جدار أو قسم مصمم لمنع الخريق هك الانتقاز هن أحد أحراء البق إلى 
الداع الا عرو في مجال شبكات الحاسوب»ء يتم تصميم جدار الحاية للتحكم في تحديد ما هي 
الاتصالات التي يمكن السماح لا بالمرور إلى الأجهزة أو الشبكات وما هي الاتصالات التي يمكن 
السماح لا بالخروج. يمكن ثثبيت جدار الماية على جهاز حاسوب واحد بغرض حمايته (جدار حماية 
مستند إلى جهاز المستخدم)» أو يمكن أن يكون جهارًا بشبكة مستقلة يمي شبكة كاملة من أجهزة 
الحاسوب وجميع الأجهزة المضيفة على تلك الشبكة (جدار حماية مستند إلى الشبة) . 


قل مدان النكواق كا ليوف جو لابو زاللفماك ها افك أل سقيد "6 ايح 
أنواع جديدة من جدران الماية المطّورة التى لها أغراضاً مختلفة في حماية شبكة. فيما يلى قائمة بأنواع 
٠‏ جدار حماية طبقة الشبكة حيث التصفية بناءً على عناوين 17 للمصدر والوجهة 
٠‏ جدار حماية طبقة النقل حيث التصفية بناءً على منافذ البيانات للمصدر والوجهة» والتصفية بناءً 
على حالات الاتصال 
٠‏ جدار حماية طبقة التطبيق حيث التصفية بناءً على التطبيق أو البرناخ أو الخدمة 
٠‏ جدار حماية التطبيق بالنسبة للسياق حيث التصفية بناءً على المستخدم والجهاز والدور ونوع 
التطبيق وخصائص التبديدات 
٠‏ جهاز خادم الول حيث تكون التصفية لطلبات محتوى الويب كعنوان .1081 أو المجال أو 
الوسائط» إ. 


ددر 2073 


جهاز خادم الول العكبي بوضع امام اجهزة خوادم الويب» وتقوم اجهزة خوادم الوجل 
العكسية ماية الوصول إلى أجهزة خوادم الويب وإخفاءه وتوزيعه وإلغاء تحميله 
جدران الماية لنقل عناوين الشبكات (2147) تخفى العناوين الخاصة بأجهزة الشبكد 

جدران الماية المستندة إلى جهاز المستخدم -تصفية المنافل وطلبات خدمة النظام عل نظام 


د74 ع 


فص المنافذ 


خص المنفذ هي عملية التدقيق في أجهزة الحاسوب أو أجهزة الحوادم أو مضيفات الشبكات الأخرى 
لمنافذ المفتوحة. في مجال الشبكات» يتم تعيين معرف إسمى رقم المنفذ لكل التطبيقات التي تعمل على 
الأجهزة. يتم استخدام هذا الرقم في كلا طرفي الإرسال حيث يتم تمرير البيانات الصحيحة إلى التطبيق 
الصحيح. يمكن استخدام فص المنفذ بشكل ضار كأداة استطلاع للتعرف على أنظمة التشغيل 
واخدمات التي عق عل أجهزة الداسوت أو أجهزة جكهاق" المضيلات» أو فكو اهعد اما يلا ضور 
عن طريق مسؤول الشبكات للتتحقق من سياسات أمان الشبكة. 


لأغراض تقييم أمان المنفذ وجدار الماية لشبكة الحاسوب» يمكنك استخدام أداة لفحص المنفذ مثل 

مهد للبحث عن جميع المنافذ المفتوحة في الشبكة. ويمكن اعتبار عملية فص المنفذ بأنها منذرة 
بالمجمات التي نتعرض لا الشبكة وبالتالي يجب عدم القيام بها على الأجهزة خوادم العامة على 
الإنترنت؛ أو على شبكة الشركة دون إذن. 


لتنفيذ عملية خص 713238 للمنفذ في جهاز الحاسوب على شبكة الاتصال المحلية» قم بتنزيل برناج 
مثل مةصصدك” وابداً تشغيله» ثم اكتب عنوان 17 لجهاز الحاسوب المستهدف المراد خصه واختر 
افتراضية خص ملف التعريف واضغط على لخص. وسيقوم خص م22 بالإبلاغ عن جميع 
الخدمات قيد التشغيل (على سبيل المثال؛ خدمات الويب أو خدمات البريدء إِعم) وأرقام المنافذ. 
وتقثل نتاتٌم فص المنافذ بشكل عام في واحدة من تلك الاستجابات الثلاثة: 


---)75( --- 


٠‏ مفتوحة أو مقبولة قام جهاز المضيف بالرد ثما شير إلى ترقب الخدمة على المنفذ. 
٠‏ مغلقة أو مرفوضة أو غير مترقبة تشير إلى رفض جهاز المضيف للاتصالات بالمنفط. 


. مصفاة أو مسقطة أو محظورة ل يرد جهاز المضيف. 


ووشمل ذلك تشغيل خص المنفذ من خلال مده]< مقابل جدار احماية أو عنوان 1 العام للموجه. 
كتاف عنوان 12 العام اتلخاص بك» استخدم محرك بحث مثل 60081 بالاستعلام "ما هو عنوان 
مذالخاص بي". وسيقوم محرك البحث بإظهار عنوان 12 العام |الخاص بك. 


لتشغيل عمليات فص المنافذ لستة منافذ شائعة مقابل الموجه المنزلي أو جدار اماية» انتقل إلى خص 
المنافل من خلال نطلل عبر الإنترنت على موقع الويب -12/21232مء.اعع 131ععاء م ط/ / :وم خط 
/تاعقتطتوء01-5م-عصتلمه وأضبفل عنوان 12 العام | الخاص بك في مس بع الإدخال دده 202 ل : 
...601 40واضغط على .5272 58تم1/! 0:1 إذا كانت الاستجابة 0267 لكل من المنافل 
التالية:1؟ أو 78 أو ه” أو .٠م‏ أو 44 أو ومس" فغالبًاء قد تم تمكين إعادة توجيه المنفذ في 
الموجه أو جدار الماية» بالإضافة إلى أنك تقوم بتشغيل الأجهزة خوادم على الشبكة الخاصة بك. 


--- )76( --- 


الأجهزن : الأمنية 


اليوم لا توجد أجهزة أمان منفردة أو تقنية من التقنيات يمكنها تلبية جميع الاحتياجات الأمنية للشبكة, 
ونظراً لوجود مجموعة متنوعة من أجهزة الأمان والأدوات التي تحتاج إلى تنفيذهاء فن المهم أن تعمل 


مكن أن تكرن أجهزة الأمان ستقاة"مثل أجهزة التويجية أو جدران الماية أو البطاقات التي يمكن 
'ثبيتبا في الاجهزة القابلة للاتصال بالشبكة أو الوحدات الجهزة بالمعالجات وذاكرات التخزين المؤقت. 
يمكن أن تكون أجهزة الأمان أدوات برمجية يتم تشغيلها على الأجهزة القابلة للاتصال بالشبكة. تتدرج 
الأجهزة الأمنية في هذه الفئات العامة: 


أجهزة التوجيه وتشمل موجهات (1511) 1601166 و5عءف”ء5 7260و16م1 مءوزن » وتقيز بالعديد 
على تشغيل (125) لطع 55 دممغمع7ء2 5102نانام1 والتشفير وقدرات شبكات 7277 للحصول 


جدران الماية - تحتوي جدران الماية من اليل التالى من 01560 على كافة قدرات الموجه 21516 
بالإضافة إلى التحليلات والإدارة المتقدمة للشبكة. 


- )77( --- 


- 155 أجهزة 95 01520 من الجيل التالي» مخصصة لمنع الاختراق. 


- 8/1 أجهزة 0150 للأمان مزودة بتقنيات أجهزة خوادم الشبكات الخاصة الافتراضية (17211) 
وعملائبا. وهي مصممة لعملية النقل المشفرة والامنة. 


البراح الضارة وبرامج اماية من الفيروسات -الماية المتقدمة من البراح الضارة من شركة 60و01 
(82/15) مضمنة فى الجيل التالى من موجهات 01500 وجدران الماية وأجهزة 155 وأجهزة الويب 
ومن البريد الإلكترونيٍ ويمكن ايضا ثثبيتها كبراح في اجهزة الحاسوب جهاز المضيفة. 


نتضمن فئة أجهزة الأمان أخرى أجهزة الأمان للويب والبريد الإلكتروني وأجهزة فك التشفير 
وأجهزة خوادم التحجم بوصول العميل وأنظنة إدارة الأمان. 


د71 


اكتشاف المجمات في الوقت الفعلى 


لا توجد برام مثالية. وعندما يستغل المتسللون اللخلل في جزء من البرناح قبل أن يصلحه المطور» فإن 
هذا يعرف ببجمة اليوم الأول. ونظراً لتطور مجمات اليوم الأول وضخامتها حالياء فقّد أصبح من 
الشائع نجاح المجمات على الشبكة ما أصبح التصدي لتلك المجمات يقاس بمدى سرعة استجاية 
الشبكة لها. ويككن الحدف المثالي في القدرة على اكتشاف المجمات عند حدوثها في الوقت الفعلى» 
وايقافها على الفور» أو في خلال دقائق من حدوثها. ولسوء الحظ» فالعديد من الشركات والمؤسسات 
لا يمكنبا اكتشاف الحجمات إلا بعد أيام أو حت شهور من وقت حدوثها. 


٠‏ الفحص في الوقت الفعلي من البداية إلى النهاية يتطلب اكتشاف الحجمات في الوقت الفعلي 
الفحص المستمر للبحث عن الحجمات باستخدام جدران الماية والأجهزة القابلة للاتصال 
بالشبكة من خلال105 أو .125 يجب استخدام أجهزة الجيل التالي للعميل أو اللخادم 
لاكتشاف البرام الضارة المتصلة بمراكد التهديد العالمية عبر الإنترنت. حاليّاء يمكن لأجهزة 
المسح النشطة وبراجها كشف حدوث الأخطاء في الشبكة باستخدام كشف السلوكات 
والتحليل المبني على السياق. 

٠‏ لمحمات 12205 والاستجابة الفعلية محمات 71005 هي واحدة من أقوى التبديدات المجومية 
التي تتطلب الاستجابة والكشف في الوقت الفعلي. ويعتبر التصدي لمجمات 2205 أمرًّا بالغ 
السكوية أن تلك المسيناك متها دى قات أو لكلاف مخ الأجيية جهار الضيعة المستناة 
وتظهر في شكل حركة نقل للبيانات موثوق بهاء كا هو مو في الشكل. وبالنسبة للشركات 
والمؤسسات» فإن مجمات 2905 التي تحدث بانتظام تصيب الأجهزة خوادم على الإنترنت 
وتؤثر على توفر الشبكة. والقدرة على كشف مجمات 101005 والتصدي لما هو أص حتمي. 


---)79( --- 


احماية من البرامج الضارة 


كيف يمكنك التصدي لحجمات اليوم الأول وكذلك التبديدات المتقدمة المستمرة (821) الت تسرق 
البيانات لفاو طويلة؟ هن ضير الحلول؛ استخدام برناح عل مستوى الشركات متكامل ومتقدم 
ريه عه البراحج الضارة نحيث يقيز بكشفها 2 الوقت الفعلى. 


ويتحتم على المسئولين عن الشبكة المراقبة المستمرة للشبكة لاكتشاف العلامات الدالة على وجود البراححج 
الازة أو الساركات التي تنئ عن وجود '412/1. تمتلك شركة مءوذ0 الماية المتقدمة من البرامج الضارة 
(1/له) وهي شبكة تبديدات تحال الملايين من الملفات وتقارنها بمئات الملايين من نانح تحليل البراح 
الضارة الأخرى. وهذا يوفر نظرة شاملة على مجمات البرامح الضارة والملات وتوزيعها. 80/17 هو 
برناج للعميل أو الجهاز اللحادم ينتشر في نهايات أجهزة جهاز المضيفات كهاز خادم مستقل أو على 
جه أمن الفكات الأنوفى: 


---)80(--- 


أفضل مارسات الأمان 


قامت العديد من المؤسسات الدولية والمهنية بنشر قوائم بأفضل الممارسات الأمنية. فيما يلي قائٌة 
يعن فل الممارساك الأدة: 
٠‏ إجراء تقييم الخاطر -إن معرفة قيمة ما تقوم عمايته سيساعد في تبرير النفقات الأمنية. 
٠‏ إنشاء سياسة أمان -أنشئ سياسة تحدد قواعد الشركة وواجباتها وتوقعاتها بوضوح. 
داق الام المادية -تقييد الوصول إلى حجرات الشبكات ومواقع الجهاز اللخادم فضلا عن 
التصدي للهجمات. 


ف تداس أمق المزاوة الشرية” دهي أن تم بحث الموظفين بشكل صحيح من خلال إجراء 


٠‏ أداء واختبار النسخ الاحتياطية -إجراء فسخ احتياطي منتظم واختبار استعادة البيانات من 
النسخ الاحتياطية. 

٠‏ المداومة على إجراء تصحيحات الأمان والتحديئات -قم بتحديث أنظمة وبرامج تشغيل الأجهزة 
والعميل والشبكة بشكل منتظم. 

٠‏ توظيف ضوابط الوصول -تكوين أدوار المستخدم ومستويات الامتيازات بالإضافة إلى 
الاستجابة للطوارئ. 


٠‏ توظيف أدوات مراقبة الشبكة والتحليلات والأدوات الإدارية -اختر حل مراقبة الأمان 
الذي يتكامل مع التقنيات الأخرى. 


81د 


٠‏ توظيف أجهزة أمن الشبكات -استخدم أجهزة توجيه الجيل التالي وجدران الماية وأجهزة 
الأمان الأعوق 

٠‏ تنفيذ حل شامل لأمن النقاط الطرفية -استخدام براح مكافة البرامح الضارة على مستوى 

٠‏ لتقيف المستخدمين -ثثقيف المستخدمين والموظفين بالإجراءات الآمنة. 


٠‏ تشفير البيانات - تشفير جميع بيانات الشركة الحساسة بما في ذلك رسائل البريد الإلكتروني. 


وتوجد بعض الإرشادات الأكثر إفادة في المستودعات التنظيمية مثل المعهد الوطنى لمعايير 
والتكنولوجيا (21151) مرك الموارد الأمنية لأجهزة الحاسوب» 5 هو موض في الشكل. 

ويعتبر معهد 5481715 من أكثر المؤسسات شبرة وتيجيلا على نطاق واسع يقوم بالتدريب على الأمن 
عورا نه 


عدبا( 083 


روبوت الشركة 


روبوت الشبكة هو عبارة عن ججموعة من أجهزة الروبوت المتصلة عبر الإنترنت» يمكن الأشخاص أو 
امجموعات الضارة التحكم بها. ويصاب الحاسوب الروبوت غالبًا عند زيارة مواقع الويب أو فتح 
مرفقات البريد إلكتروني أو فتح ملفات وسائط مصابة. 


ويمكن أن يمتلك رويوت الشبكات عشرات الآلاف أو مئات الآلاف من الروبوت. بمكن تنشيط 
احير الروبوت لتوزيع البراح الضارة أو شن محمات 2105 أو توزيع البريد الإلكتروني العشوائي 
71 شن مجمات القوة الغائمة بكامات المرور. وعادة ما يتم التحكم في روبوت الشبكات من خلال 
جهاز خادم القيادة والسيطرة. 


2 3 
د رإبرة. 


يوضم هذا الشكل كيفية استخدام تصفية حركة بيانات أجهزة روبوت الشبكات لإعلام امجتمع الأمني 
ف جميع أنحاء العالم بمواقعها. 


مد( 83د 


سلسلة الحجوم في الدفاع الإلكتروني 


في مجال الأمن السيبراني» سلسلة المجوم هي مراحل الحجوم على أنظمة المعلومات. طور 06112664.] 
11 سالسلة المجوم كنظام أمنى الكشف عن الحوادث والاستجابة لماء وهي نتكون من المراحل 
التالية: 

المرحلة الأولى. الاستطلاع حيث يقوم المهاجم يمع المعلومات حول الحدف. 

المرحلة الثانية. التسليح حيث يقوم المهاجم بتكوين العمليات الاستغلالية وحاملات الضرر حق 
يوفلها إل مدت 

المرحلة الثالثة. التوصيل حيث يرسل المهاجم العمليات الاستغلالية وحاملات الضرر إلى الهدف على 
البريد الإلكتروني أو بطرق أخرى. 

المرحلة الرابعة. الاستغلال حيث يتم تنفيذ العمليات الاستغلالية. 

المرحلة اللخامسة التثييت حيث يتم ثثبيت البرامح الضارة وبرام المراقبة على الحدف. 

المرحلة السادسة. القيادة والسيطرة حيث تم اكتسبايه حملية التحجم 2 الخدف عن بعد من خلال 
قنوات أو أجهزة خوادم القيادة والسيطرة. 

المرحلة السابعة. الإجراءات حيث يمكن للمهاجم تنفيذ الإجراءات الضارة مثل سرقة المعلومات أو 
تنفيذ جمات إضافية على أجهزة أخرى من داخل الشبكة عن طريق العمل من خلال مراحل سلسلة 
المجوم مرة أخرى. 

للتصدي لسلساة المجوم» تم تصميم دفاعات أمان الشبكة بالاقتباس من مراحل سلسلة الحجوم. وفيما 
بلى بعض الأسئلة حول دفاعات الأمان للشركة» بناءً على سلسلة الحجوم الإلكتروني: 


ما هي المؤشرات على حدوث الحجمات في كل مرحلة من مراحل سلسلة المجوم؟ 


---)84(--- 


“وما هي أدوات الأمان اللازمة للكشف عن مؤشرات الحجوم في كل مرحلة من المراحل؟ 

«هل توجد ثغرات في قدرة الشركة على الكشف عن الحجمات؟ 

وم وضع م112 لععطاءم.,]» 5 فهم ماحل سلسلة ا هجوم ,سمح هم بوضع عقبات دفاعية 
وابطاء المجمات ومنع فقدان البيانات في النباية. يوضم هذا الشكل كيف أن كل مرحلة من مراحل 
سلسلة المجوم تعادل الزيادة في مقدار الجهد والتكلفة لمنع المجمات واحتواءها. 
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الأمان المبنى على الساوك 


الأمان المبني على السلوك هو أحد أشكال اكتشاف التبديدات الذي لا يعتمد على التوقيعات الضارة 
المعروفة» بل يستخدم السياق للكشف عن حدوث أخطاء في الشبكة. ويتضمن الأمان البق ين 
السلوك التقاط تدفق الاتصال بين المستخدمين على الشبكات الحلية وبين الوجهات امحلية أو البعيدة 
وتحليله. وعند التقاط تلك الاتصالات وتحليلهاء نتبين السياقات وأغاط السلوك التي يمكن استخدامبا 
الكش عو .يفوك الخطاء: والكشف البني على السلوك يمكنه اكتشاف وجود الحمجمات من 
خلال التغير في الساوك الطبيعي. 


٠‏ المصايد هي أداة من أدوات الكشف المبني على السلوك التي تغري المهاجم في البداية من 
خلال مجاراة الأغاط المتوقعة في سلوك المهاجم الضار» وعند دخول المصيدة» يمكن للمسؤول 
عن الشبعة التقاط سلوك المهاجم وأسجيله وتحليله. وهذا يسمح للمسؤول بالحصول على ميد 
من المعرفة وبناء دفاع افضل. 


٠‏ بنية حلول التصدي للتبديدات الإلكترونية من 0©وفه هي بنية أهأن استخدم الكفت الم 
على السلوك بالإضافة إلى المؤشرات» لتوفير الرؤية والسياق والتحك بشكل أكبر. ويكئن الحدف 
2 معرفة من يوم بالحجوم وات ومى وكيف: واستخدم هذه البنية الأمقة العديد من تقنيات 
الأمان لتحقيق هذا الحمدف. 
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بم استخدام تقنية 716111077 جمع المعلومات حول تدفق البيانات عبر شبعة. ويمكن تشبيه معلومات 

67107 ابفاتورة الحاتف لحركة بيانات الشبكة. حيث تقوم بإظهار الأثخاص والأجهزة الموجودة 
على شبكتكء بالإضافة إلى زمان ومكان وكيفية وصول المستخدمين إليها 7101:1077 .هو مكون مهم 
في عملية الكشف المبني فل التناوك وتخلياف عكم الهو لات واجيرة التوسيه وزاك اعفاية الوودة 
بتقنية 71611977 الإبلاغ بالمعاومات حول الدخول على البيانات والخروج والتنقل عبر الشبكة. ويتم 
أرمباك] لادا فال امات تجميع 216510 التي تمع سجلات 216510 وتخزنها وتحالها. 


ويمتلك 2165100 القدرة على تميع المعلومات حول الاستخدام من خلال العديد من اللخصائص 
الختلفة لكيفية نقل البيانات عبر الشبكة» كما هو موضم في الشكل. وعن طريق جمع المعلومات حول 
تدفق بيانات الشبكةء يصبح 206]5107 قادرًا على إنشاء السلوكات الأساسية لأكثر من 4٠‏ سمة 


د[ 


5111 


تحتوي العديد من المؤسسات الكبيرة على فرق الاستجابة لحوادث الأمان على أجهزة الحاسورب 
651835) لاستقبال البلاغات الخاضة بأمان أجهزة 'التاسوب ور اجعتها والرد عليياء .وتعقين ديمة 
177 الأساسية هي المساعدة فى ضمان الحفاظ على الشركة وأنظمتها وبياناتها عن طريق إجراء 
التحريات الشاملة عن حوادث الأمان على أجهزة الحاسوب. ولمنع الحوادث الأمنية» توفر 1500© 
1877 المساعدة الاستباقية حول التبديدات وخطط تخفيف أثرهاء وتحليل إتجاهات الحوادث 


وعراجعة بلية الأمان: 


نتعاون فرق '05111 في شركة 01500 مع منتدى الاستجابة للحوادث وفرق الأمن (51851) وتبادل 
معلومات السلامة الوطنية (515158) وتبادل معلومات الأمن الدفاعي (25118) ومركد تحايل وبحث 
عمليات2215 (2215-0810) 


هناك منظمات 05111 وطنية وعامة مثل قسم 0111 فى معهد هندسة البرمجيات بجامعة 
منع»2:2ن» والتى نتوفر لمساعدة المنظمات وفرق '051151 الوطنية فى تطوير قدراتهم عل 
إدارة الحوادث وق التعامل معها وحسنينها. 
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دليل الإرشادات الأمنية 


نطو انكر ريا اسدراوىفاريس أن الجعات الأمنية تقطرر ابماء ويتم اكتشاف الثغرات الأمنية 
الجديدة وأساليب الحجوم باسقرار. وأصبح الأمن مصدر قلق كبير في مجال الأعمال نظرا لتأثير 
الاختراقات الأمنية على سمعة الشركات والأموال. وتقوم الحجمات باستبداف الشبكات المهمة 


ومنع الاختراقات الأمنية هي من أفضل طرق للاستعداد لحا. يجب أن ثتوفر الإرشادات للتعريف 
تخاطر الأمن السيبراني على الأنظمة» والأصول والبيانات والقدرات» وحماية النظام عن طريق تتفيذ 
الإجراءات الوقائية وتدريب الموظفين» والكشف عن حوادث الأمن السيبراني بأسرع وقت ممكن. 
وعند الكشف عن اختراقات الأمان» يجب اتخاذ الإجراءات المناسبة لتقليل أثرها وضررها. يجب 
أن تكرنغطة الابتعابة رن تركيوة رددة اغزاراك نانع اللؤذؤنة خلذل الالخترفات» ويغد 
اجتواع: الاسارا ف« وا سععادة الانطلمة جو قدانف ' ه435 عع عد يق 'النكذا بن والسدااك الامدة 
لتشمل الذزوسن المستفادة أشاء: حدوث .هذا الاختراق: 
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ويجب تجميع هذه المعلومات بأكلها في كاب الإرشادات الامنية. كّاب الإرشادات الأمنية هو 
جموعة من استعلامات قابلة للتكرار (التقارير) عن مصادر بيانات حوادث الأمان التي تؤدي إلى 
الكشف عن الحوادث والاستجابة لا. وبشكل مثالي يجب أن ثتوفر الإجراءات التالية في كاب 
الإرشادات الأمنية: 


٠‏ كشف الأجهزة المصابة بالبراح الضارة 

٠‏ كشف الأنشطة المشبوهة في الشبكة. 

٠‏ الكشف عن محاولات التوثيق غير النظامية. 

٠‏ وصف وفهم حركة نقل البيانات الواردة والصادرة. 

٠‏ توفير المعلومات التلخيصية بما في ذلك المؤشرات والإحصاءات والأعداد. 
٠‏ توفير وصول سبل وسريع إلى الإحصاءات والمقاييس. 


٠‏ ربط الأحداث عبر جميع مصادر البيانات المتعلقة. 
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أدوات لمنع الحوادث وكشفها 


فيما يل بعض الأدوات المستخدمة لكشف الحوادث الأمنية ومنعها: 


٠‏ 518521 معلومات الأمان ونظام إدارة الحوادث (51581/1) هو برناج مع ويحال تنبييات 
الأمان: والستجلات6 :والبيانات المبتجدة والتارضية» من أجهزة الأمان عل الشيكة 


٠‏ ©.آ2 برام منع فقد البيانات (1:5©) هو نظام برجي أو مادي مصمم لمنع سرقة البيانات 
اسان 1د تسربها من الشبكات. وقد تم نظام .121 بعملية ترخيص الوصول إلى الملفات 
وتبادل البيانات ونسخهاء ومراقبة أشاط المستخدم والمزيد. تم تصميم أنظمة 21.2 لراقبة 
وحماية البيانات في ثلاث حالات مختلفة: البيانات قيد الاستخدام والبيانات المتحركة والبيانات 
المستقرة. وتركد البيانات قيد الاستخدام على العميل» وتشير البيانات المتحركة إلى البيانات التي 
تتحرك داخل الشبكة» "ا أشير البيانات المستقرة إلى عملية تخزين البيانات. 


٠‏ ل1[ذ[وءع1115]5 من 0ع15) تر غم (518آ معكلن)) عصنتعصطظ دعع كعد #طتامعل1 معوزن 
وع1515656' 0ء015 الوصول إلى مصادر الشبكات من خلال إأشاء سياسات 0 في الوصول 
مبنية على الأدوار التي تقسم الوصول إلى الشبكة (الضيوف ومستخدمي الماتف المحمول 
والموظفين) دون إضافة التعقيدات. ويعتمد تصنيف حركة البيانات على هوية المستخدم أو 
الجهاز. 
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نظام كشف الاقتحام (125) » الموضم في الشكل» هو إما جهاز مخصص للشبكاتء أو أداة واحدة 
ضمن العديد من الأدوات في الأجهزة خوادم أو جدران الماية التي تعمل على خص البيانات لقواعد 
البيانات أو توقيعات الحجوم» لكي تيحث عن حركات البيانات الضارة. في حالة اكتشاف تطابق» 
سيقوم 1105 بتسجيل الاكتشاف» ثم تنبيه مسؤول الشبكات. لا يقوم نظام الكشف عن الاقتحام 
باتخاذ الإجراءات عند اكتشاف المطابقات» وبالتالي فهو لا يمنع حدوث الحجمات. وتكمن وظيفة 
5فقط في الكشف والتسجيل والتقرير. 


أما الفحوصات التي يجريبا 1705 فهي تبطئ من سرعة الشبكة (ويعرف ذلك بوقت الاستجابة). لمنع 
تعطيل الشبكة» يوضع 125 للعمل دون اتصال ومنفصل عن حركة بيانات الشبكة العادية. يتم فسخ 
البيانات أو إجراء نسخ متطابق لما حول ثم إعادة توجمها إلى 125 لإجراء الكشف دون اتصال. 
توجد أيضا أدوات 125 يمكن ثثبيتها على نظام التشغيل الخاص بجهاز حاسوب جهاز المضيف» مثل 


ع 
5575 و1111آ. 


نظام الوقاية من الاقتحام (125) إديه القدرة على حظر حركة البيانات أو رفضها استناداً إلى قاعدة 
إيجابية أو مطابقة التوقيع. ويعتبر +520 من أشبر أنظمة .125/125 والإصدار التجاري من 52076 
هو 50111115 من 2 .مءوزه كا أن 11ء5011 لديه القدرة عل ني 5 اتات قٍِ 
الوقت الفعلى وتحليل المنافذ وانشاء السجلات» والبحث عن الحتوى ومطابقته» واكتشاف المجمات 
وبراج الاستطلاع» وفص المنافذ. ويتكامل أيضا مع الأدوات اللحارجية الأخرى للإبلاغ وتحليل 
الأداء والسجلات.. 
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الفصل الرابع: حماية المنظمة 


بدأ هذا الفصل عناققة يعطن _التقنيات: .والحمليات الق استحدها خترفر الآمن السيتراق عند حمابة 
شبكات المؤسسات وأجهزتها وبياناتها. وتشمل أنواع جدران الماية» وأجهزة الأمان والبرا. 


وتم تناول استخدام 716151107 لمراقبة الشبكات وأجهزة روبوت الشبكات وسلسلة الحجوم والأمان 
اللي عل السلولة: 


وأخيرأ» تم توضيح نبج 01500 فيما يخص الأمن السيبراني» بما في ذلك فرق 05177 وتم شرح دليل 
الإرشادات الأمنية. وهو .تناول بإيجاز الأدوات التي إستخدهها محترفو الأمن السيبراني لكشف 
المجمات على الشبكة ومنعهاء بما في ذلك 5151/1 و 11.2 و 1518 مءوذن وءء5]5نا1' » بالإضافة 
إلى أنظمة 125 و.128 
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الفصل الخامس: هل سيكون مستقبلك في مجال الأمن السيبراني 


بتناول هذا الفصل المشكلات الأخلاقية والقانونية الناتجحة عن العمل في مجال الأمن السيبراني. م 
ار لافنا المسار التعليمي والمهني مجال الأمن السيبراني. وتوجد المسارات التعليمية ذات الشبادات 
التي قد ترغب في الالتحاق بها من .82027 716577011428 0150 وبعض هذه الشبهادات يعتبر 
من المتطلبات الأساسية لشبادات التخصص ف العديد من مجالات الشبكات» بما في ذلك الأمن 
السيراق: 


توفر صفحة برناح التوظيف ( 811086 6م1216" تدع لدء4 216701148 لقاء المواهب في أكاديمية 
الشبكات <دمء.266220) (تحت قائة الموارد) معلومات جيدة لمساعدتك في كابة السيرة الذاتية 
المميزة والتحضير لإجراء مقابلات العمل. ”ا يحتوي على قواكم بالوظائف داخل 0عؤذن) وشركائبا. 
9 تقديم ثلاثة محركات بحث خارجية مبمة لوظائف الإنترنت لاستكشافها. 


.و 
.4 
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المشكلات القانونية في مجال الأمن السيبراني 


تتم على محترفي الأمن السيبراني امتلاك المهارات بنفس قدر المهاجمين» خاصة المهاجمين لأغراض 
فارة رين أجلن التصدي للهجمات. والاختلاف الوحيد بين المهاجم ومحترف الأمن السيبراني هو 
أن الثاني يحب عليه العمل في سياق قانوني. 


الأمور القانونية الشخصية 

ولا تحتاج أن تكون موظمًا حتى تطبق عليك قوانين الأمن السيبراني ففى الحياة الشخصية» قد تمتلك 
الفوضة والمها رات الاستراق عرو ة "لاست أو الشكانة: ىعدا قاصن كدري .وها ك موا 
"امتلاك القدرة على فعل شيء لا يعنى وجوب فعله". ضع ذلك في الاعتبار. يترك معظم المتسللين 
المسارات» التي يمكن تتبعها حتى الوصول لممء سواء كانوا يعلمون ذلك أم لا. 

ويعمل محترفو الأمن السيبراني على إصقال العديد من المهارات التى يمكن استخداها في خدمة احير 
أو الشر. والأأثخاص الذين يستخدمون مباراتهم فى نطاق السياقات القانونية» حماية البى الأساسية 
والشكاق وا لعيودا ف متطازيوة الففق كا اغا 


الأمور القانونية للشركات 


معظم الدول لديها بعض القوانين المتعلقة بالأمن السيبراني. وقد تحتاج إلى تنفيذها مع البنى الأساسية 
المّمة والشكات: والصوضيات المشتركة والفردية. ويتحتم على الشركات الالتزام بعلك القوانين. 
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في بعض ال حالات» إذا قت بخرق قوانين الأمن السيبراني أثناء القيام بالعمل» فإن العمّاب قد يمع 
على الشركة وبالتالي قد تخسر وظيفتك. في حالات أخرى» قد يؤدي ذلك إلى محاككتك أو تغربمك 
أو ربما الحم عليك. 


وبوجه عام» إذا اختلطت عليك الأمور ولم تكن متأ كدًا من قانونية بعض الإجراءات أو الساوكات» 
فافترض بأنها غير قانونية ولا تفعلها. وقد تحتوي الشركة على قسم متعلق بالشئون القانونية» أو قد تجد 
في قسم الموارد البشرية من يمكنه الإجابة على أسئلتك قبل فعل أي شيء غير قانوني. 


القانون الدولي والأمن السيبراني 


والمجال القانوني المتعلق بالأمن السيبراني بالغ الحداثة مقارنة بالأمن السيبراني ذاته كا ذكرنا من قبل» 
معظم الدول إديها بعض القوانين المتعلقة بالأمن السيبرانيء والمزيد من القوانين ستأتي في المستقبل. 
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الأمور الأخلاقية في مجال الأمن السيبراني 


بالإضافة إلى العمل ضمن السياقات القانونية» ينبغى على محترفي الأمن السيبراني إظهار السلوات 
الأخلاقية. 


الأمور الأخلاقية الشخصية 
قد يتصرف الأشخاص بشكل غير أخلاقي ولا يخضعون للمحاكة أو الغرامة أو السجن. ربما لأن هذا 
الإجراء لم يكن غير قانوني من الناحية الفنية. ولكن هذا لا يعنى أنه سلوك مقبول. فالتا كد من 
السلوكات الأخلاقية أمم سبل إلى حد ما. ولا يمكن إدراج جميع السلوكات غير الأخلاقية الختلفة 
التى يمكن أن يقوم بها أي شخص بمتلك المهارات المتعلقة بالأمن السيبراني. فيما يلى اثنين فققط. اسأل 
نفسك: 
٠‏ هل أرغب في اكتشاف اختراق الأشخاص لجهاز الحاسوب وتغيير صوري في مواقع الشبكات 
الاجتماعية؟ 
٠‏ هل أرغب في اكتشاف أن أحد فنبي تقنية المعلومات الذين أثق بهم لإصلاح شبكتيء أخبر 
زملائه بمعلوماق الشخصية التى حصل عليها أثناء العمل على شبكتى؟ 


إذا كانت إجابتك على أي من هذه الأسئلة بلاء فلا تقم بفعل هذه الأشياء الآخرين. 
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الأمور الأخلاقية للشركات 


الأخلاق هي قواعد السلوك التي يتم فرضها في بعض الأحيان من قبل القوانين. هناك العديد من 
مجالات الأمن السيبراني التى لا ثتناوها القوانين. هذا يعنى أن القيام بأشياء قانونية من الناحية التقنية 
قد لا يدل على أخلاقيتها. ونظرأ لأن العديد من مجالات الأمن السيبراني غير مشمولة بالقوانين (أو ل 
بم تضمينها بعد)» فمّد أنشأت العديد من المنظمات الاحترافية فى مجال تكنولوجيا المعلومات القواعد 
الأخلاقية للأثخاص داخل هذا المجال. فيما بل قائّة بثلاثة مؤسسات تطبق القوانين الأخلاقية: 

٠‏ نشر معهد (51)) 0770656111167 قوانين أخلاقية بمكن قراءتها هنا. 

٠‏ وتمتلك منظمة أمن نظم المعلومات (1554) مدونة أخلاقيات موجودة هنا. 

٠‏ وتمتلك رابطة محترى تقنية المعلومات (8118) القوانين الأخلاقية ومعايير السلوك 

الموجودة هنا. 


وتمتلك 0»ؤذ0 فريمًا مكرسًا بشكل حصري لسلويات الأعمال الأخلاقية. حتى إذا كنت لا تعمل 
في 01560 » يمكنك بسهولة تطبيق الأسئلة والأجوبة الموجودة في تجرة القرارات في مكان عملك. وكا 
هو الحال مع الأسئلة القانونية» بشكل عام» إذا كنت مرتبكا حول ما إذا كان الإجراء أو السلوك 
غير أخلاتي» افترض أنه غير أخلاتي ولا تفعله. قد يكون هناك شخص ما في قسم الموارد البشرية أو 
قسم الشئون القانونية في شركتك بمكنه توضيح موقفك قبل أن تفعل شيئًا يعبر غير أخلاقي. 

ابحث عبر الإنترنت للعثور على المنظمات الأخرى ذات الصلة يتكنولوجيا المعلومات التي تمتلك للقوانين 
الأخلاقية حاول أن تحد. ما هو مشترلكة ينها 


--- )98( --- 


وظائف الأمن السيبراني 


العديد من الشركات والصناعات الأخرى توظى المتخصصين في الأمن السيبراني. هناك العديد من 
محركات البحث على الإنترنت لمساعدتك في العثور على الوظيفة المناسبة في مجال الأمن السيبراني: 
٠‏ 111011363 بتخصص مرك البحث 117051136 في وظائف تكنواوجيا المعلومات من 
أي نوع» 2 جميع أنحاء العالم. 


ء 211025]©5 هو محرك بنحث بيع أنواع الوظائف. .بنتقل الرابط مباشرة إلى وظائف الأمن 


السييراق. 
٠‏ ظع110ناظرءء:00 هو محرك بنحث بيع أنواع الوظائف. بنتقل الارتباط مباشرة إلى وظائف 
الأمن السيبراني. 


هذه ليست سوى ثلاثة من العديد من مواقع البحث عن الوظائف الختلفة على الإنترنت. حتى إذا 
كنت قد بدأت للتو تعليمك في مجال تكنولوجيا المعلومات والأمن السيبراني» فإن الاطلاع على 
محركات البحث للبحث عن الوظائف هي وسيلة جيدة لمعرفة أنواع الوظائف المتاحة في جميع أنحاء 
العالم. 


وطبمًا لاهتماماتك بالأمن السيبراني» قد ثتوفر لك أنواع مختلفة من الوظائف» وقد نتطلب شبادات 
مبنية متخصصة. على سبيل المثال» يقوم مختبر الاختراقات» المعروف أيضًا باسم المهاجم الأخلاتيء 
بالبحث عن نقاط الضعف الأمنية في التطبيقات والشبكات والأنظمة واستغلالها. لكي تصبح عمتبرا 
للاختراقات» ستحتاج إلى اكتساب الحبرة في وظائف تكنواوجيا المعلومات الأخرى» مثل مسؤول 
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الأمان ومسؤول الشبكة ومسؤول النظام. تتطلب كل واحدة من هذه الوظائف جموعتها الخاصة من 
المباراة الق ستساعدك لكي تصبح ذو قيمة كبيرة للمنظمة. 


نأمل أن تكون هذه الدورة قد حمستك على السعي لمحصول على تعليم في مجال تكنولوجيا المعلومات 
والأمن السيبراني ومواصاة المسيرة العملية الرائعة! وتوفر تع 4كدءة. عسكعا:هسمء1< هعون العديد 
من الدورات التدريبية لمواصلة التعلم للأمن الإلكتروني. نحن نشجعك على التسجيل في الدورة 
التدريبية التالية وهي أساسيات الأمن السيبراني» لمواصلة اكتساب المعرفة الأساسية القوية حول 
الأمن السيبراني. تعرف على #إصسعفهعءى عصناءه»26 وءوزت واطلع على قائمّة الدورات 
التدريبية المتاحة. علاوة على ذلك» يمكنك أيضا الوصول إلى الموارد المهنية المتوفرة في 46و - 
578 7011م[ 


وللمتعة انقر هنا لقراءة رواية مصورة عن بطل خارق من أبطال الأمن السيبراني! 
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